Rambler's Top100
Все новости Новости отрасли

Персональные данные 74% населения Израиля оказались в открытом доступе

11 февраля 2020

В феврале 2020 года стало известно о появлении в открытом доступе персональных данных 74% населения Израиля. Утечка произошла из-за неправильной настройки приложения для выборов, разработанного партией израильского премьер-министра Биньямина Нетаньяху «Ликуд».

О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Затем существование такой базы подтвердили местные издания Haaretz, Calcalist и Ynet.

Уязвимость в ПО позволяла любому легко загрузить полный реестр избирателей. Для этого нужно сделать правый клик на домашней странице приложения Elector и выбрать из меню «view source». В выведенном на экран после этого коде веб-страницы содержатся имена и пароли системных администраторов. Используя их можно пройти идентификацию и получить доступ к реестру избирателей, включающему данные влиятельных лиц Израиля.

Утечка стала возможной из-за того, что API-интерфейс, предназначавшийся только для администраторов приложения, был открыт для запросов извне. Пароли от учетных записей администратора хранились в незашифрованном виде на самом сайте приложения, отметил Бар-Зик.

К 10 февраля 2020 года сайт приложения отключен, а его копии удалены из кэша поисковых систем. Случившееся создатели приложения назвали «единичным случаем», с последствиями которого «немедленно разобрались».

Как отмечает издание ZDNet, неясно, воспользовался ли кто-то попавшей в сеть базой данных населения Израиля. Если злоумышленники получили доступ к этой информации, то они могут использовать ее для фишинговых и других кибератак.

Источник: TAdviser

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

80% увольняющихся сотрудников пытаются забрать конфиденциальную информацию из компании

Обзор событий кибербезопасности за четвертую неделю февраля 2025

Обзор событий кибербезопасности за третью неделю февраля 2025

Обзор событий кибербезопасности за первую неделю февраля 2025

Российские компании не стремятся страховать риски, связанные с утечками данных

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен