Február óta második alkalommal „váltak közkinccsé” izraeli szavazók adatai

 

Hackerek 6,5 millió izraeli szavazó adatait hozták nyilvánosságra, nem sokkal az izraeli parlamenti választások kezdete előtt. Az incidens gyakorlatilag az összes szavazati joggal rendelkező izraeli állampolgárt érinti. A kiszivárgott adatok között olyan rendkívül érzékeny személyes információk is szerepelnek, mint például a szavazók lakcímei, telefonszámai, születési adatai, politikai preferenciái, személyi azonosító számai, valamint szavazólap azonosítói. Az adatszivárgás feltételezések szerint az Elector nevű alkalmazáshoz köthető, amelyet izraeli politikai pártok használnak, mint például a kormányon lévő Likud. A szivárogtatást megelőzte több fenyegető üzenet, amelyeket a magát „The Israeli Autumn”-nek (Izreali Ősz) nevező hacker csoport az appot fejlesztő Elector Software-nek címezett. Ezekben arra szólították fel a céget, hogy szüntessék meg az alkamazás működtetését, ellenkező esetben publikálják a lopott adatokat. Az Elector kapcsán februárban már történt egy hasonló mértékű adatszivárgási incidens. A kivizsgálás során kiderült, az alkalmazás mögötti adatbázishoz, annak API felületén keresztül autentikáció nélkül hozzá lehetett férni. Jelenleg nem tisztázott, hogy a mostani incidens során e korábbi szivárogtatásból származó adatok szerepelnek-e, mindenesetre a hírek szerint legalább egy fájl esetében friss, a  mostani választásokhoz köthető információk szerepelnek.

(securityaffairs.co)