Chyba v aplikácii odhalila osobné údaje miliónov voličov, dáta boli dostupné minimálne 24 hodín

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať
Telefón, mobil, smartfón
Foto: ilustračné, Thinkstock

Bezpečnostná chyba v mobilnej aplikácii odhalila osobné údaje o každom oprávnenom voličovi v Izraeli. Medzi takýmito informáciami boli mená, adresy a čísla preukazov totožnosti. Ako informuje televízia CNN, vďaka chybe v aplikácii Elector sa k dátam o takmer 6,5 milióne izraelských voličov mohli dostať ľudia bez pokročilej znalosti hackovania.

Každý sa mohol dostať k registru

Softvérový vývojár Ran Bar-Zik odhalil chybu v izraelskom denníku Haarec po tom, ako ju opravili. Podľa neho mohli používatelia ísť na stránku aplikácie a pozrieť sa na zdrojový kód, ktorý odhalil prístupové údaje systémových administrátorov, vďaka čomu sa mohol každý dostať k registru voličov a stiahnuť si ho. Na chybu Bar-Zika upozornil anonym v jeho podcaste.

„Anonymný zdroj mi poslal detaily o mojom synovi, ktorý je vojakom. Bol som prekvapený, a keď som videl rozsah detailov, viac ako šesť miliónov ľudí, bol som šokovaný, že to bolo také jednoduché,“ povedal Bar-Zik pre CNN.

Nie je známe, koľko ľudí si dané dáta stiahlo, ale informácie boli dostupné prinajmenšom 24 hodín, podľa vývojára možno aj niekoľko dní až mesiacov. Bar-Zik upozornil vývojárov aplikácie na chybu v piatok večer a do soboty večera už bola opravená.

Podľa vývojárskej firmy Feed-b, ktorá komunikovala s Haarecom, bola bezpečnostná chyba len „jednorazový incident“, ktorý okamžite vyriešili. Spoločnosť tvrdí, že v tejto súvislosti zlepšila bezpečnostné opatrenia.

Aplikáciu si stiahli aj v ďalších krajinách

Elector si okrem Izraela stiahli používatelia aj v Moldavsku, Číne, Rusku či Spojených štátoch. Počty stiahnutí aplikácie sú tam však nižšie. Ak si niekto dáta z nej stiahol len raz, mohol by ich jednoducho zdieľať ďalej, a to aj po opravení chyby, upozorňuje CNN.

Elector využíva v Izraeli najmä strana Likud premiéra Benjamina Netanjahua, ktorý minulý týždeň vyzval svojich podporovateľov, aby si ju stiahli a posilnili tak účasť v marcových voľbách.

Strana v stanovisku obvinila z chyby vývojársku spoločnosť a uviedla, že po odhalení sa obrátila na poprednú spoločnosť v oblasti informačnej bezpečnosti, aby vykonala dôslednú kontrolu systému.

Úrad na ochranu súkromia pri ministerstve spravodlivosti začal pre bezpečnostnú chybu konať a pracuje na tom, aby zabránil ďalšiemu šíreniu úniku dát. Dáta z registra voličov dostávajú pred voľbami všetky politické strany.

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať
Viac k osobe Benjamin NetanjahuRan Bar-Zik
Firmy a inštitúcie Likud