Bezpečnostná chyba v mobilnej aplikácii odhalila osobné údaje o každom oprávnenom voličovi v Izraeli. Medzi takýmito informáciami boli mená, adresy a čísla preukazov totožnosti. Ako informuje televízia CNN, vďaka chybe v aplikácii Elector sa k dátam o takmer 6,5 milióne izraelských voličov mohli dostať ľudia bez pokročilej znalosti hackovania.
Každý sa mohol dostať k registru
Softvérový vývojár Ran Bar-Zik odhalil chybu v izraelskom denníku Haarec po tom, ako ju opravili. Podľa neho mohli používatelia ísť na stránku aplikácie a pozrieť sa na zdrojový kód, ktorý odhalil prístupové údaje systémových administrátorov, vďaka čomu sa mohol každý dostať k registru voličov a stiahnuť si ho. Na chybu Bar-Zika upozornil anonym v jeho podcaste.
„Anonymný zdroj mi poslal detaily o mojom synovi, ktorý je vojakom. Bol som prekvapený, a keď som videl rozsah detailov, viac ako šesť miliónov ľudí, bol som šokovaný, že to bolo také jednoduché,“ povedal Bar-Zik pre CNN.
V Iowe odštartovali stranícke primárky pred prezidentskými voľbami, favoritmi sú Sanders a Trump
Nie je známe, koľko ľudí si dané dáta stiahlo, ale informácie boli dostupné prinajmenšom 24 hodín, podľa vývojára možno aj niekoľko dní až mesiacov. Bar-Zik upozornil vývojárov aplikácie na chybu v piatok večer a do soboty večera už bola opravená.
Podľa vývojárskej firmy Feed-b, ktorá komunikovala s Haarecom, bola bezpečnostná chyba len „jednorazový incident“, ktorý okamžite vyriešili. Spoločnosť tvrdí, že v tejto súvislosti zlepšila bezpečnostné opatrenia.
Aplikáciu si stiahli aj v ďalších krajinách
Elector si okrem Izraela stiahli používatelia aj v Moldavsku, Číne, Rusku či Spojených štátoch. Počty stiahnutí aplikácie sú tam však nižšie. Ak si niekto dáta z nej stiahol len raz, mohol by ich jednoducho zdieľať ďalej, a to aj po opravení chyby, upozorňuje CNN.
Elector využíva v Izraeli najmä strana Likud premiéra Benjamina Netanjahua, ktorý minulý týždeň vyzval svojich podporovateľov, aby si ju stiahli a posilnili tak účasť v marcových voľbách.
Raketová paľba takmer zasiahla civilný Airbus A320, musel zmeniť svoju trasu
Strana v stanovisku obvinila z chyby vývojársku spoločnosť a uviedla, že po odhalení sa obrátila na poprednú spoločnosť v oblasti informačnej bezpečnosti, aby vykonala dôslednú kontrolu systému.
Úrad na ochranu súkromia pri ministerstve spravodlivosti začal pre bezpečnostnú chybu konať a pracuje na tom, aby zabránil ďalšiemu šíreniu úniku dát. Dáta z registra voličov dostávajú pred voľbami všetky politické strany.