Rambler's Top100
Все новости Новости отрасли

Персональные данные 74% населения Израиля оказались в открытом доступе

11 февраля 2020

В феврале 2020 года стало известно о появлении в открытом доступе персональных данных 74% населения Израиля. Утечка произошла из-за неправильной настройки приложения для выборов, разработанного партией израильского премьер-министра Биньямина Нетаньяху «Ликуд».

О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Затем существование такой базы подтвердили местные издания Haaretz, Calcalist и Ynet.

Уязвимость в ПО позволяла любому легко загрузить полный реестр избирателей. Для этого нужно сделать правый клик на домашней странице приложения Elector и выбрать из меню «view source». В выведенном на экран после этого коде веб-страницы содержатся имена и пароли системных администраторов. Используя их можно пройти идентификацию и получить доступ к реестру избирателей, включающему данные влиятельных лиц Израиля.

Утечка стала возможной из-за того, что API-интерфейс, предназначавшийся только для администраторов приложения, был открыт для запросов извне. Пароли от учетных записей администратора хранились в незашифрованном виде на самом сайте приложения, отметил Бар-Зик.

К 10 февраля 2020 года сайт приложения отключен, а его копии удалены из кэша поисковых систем. Случившееся создатели приложения назвали «единичным случаем», с последствиями которого «немедленно разобрались».

Как отмечает издание ZDNet, неясно, воспользовался ли кто-то попавшей в сеть базой данных населения Израиля. Если злоумышленники получили доступ к этой информации, то они могут использовать ее для фишинговых и других кибератак.

Источник: TAdviser

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.