由以色列總理本杰明·內(nèi)塔尼亞胡(Benjamin Netanyahu)執(zhí)政的政黨利庫(kù)德(Likud)運(yùn)營(yíng)的競(jìng)選活動(dòng)網(wǎng)站，在該國(guó)即將進(jìn)行立法選舉的三周前，無(wú)意間在互聯(lián)網(wǎng)上公開(kāi)了所有650萬(wàn)合格以色列選民的個(gè)人信息。

在以色列，所有政黨在選舉前都會(huì)收到選民的個(gè)人詳細(xì)信息，他們無(wú)法與任何第三方共享這些個(gè)人詳細(xì)信息，并有責(zé)任保護(hù)其公民的隱私并在選舉結(jié)束后將其擦除。

[[315058]]

據(jù)報(bào)道，Likud與軟件開(kāi)發(fā)公司Feed-b共享了整個(gè)選民登記冊(cè)，然后將其加載到旨在推廣名為“ Elector”的投票管理應(yīng)用程序的網(wǎng)站(elector.co.il)。

據(jù)網(wǎng)絡(luò)安全研究人員Ran Bar-Zik披露了該問(wèn)題，選民的數(shù)據(jù)并未因Elector應(yīng)用程序中的任何安全漏洞而泄露;

相反，該事件是由于軟件公司的疏忽而發(fā)生的，該公司通過(guò)其主頁(yè)的公共源代碼中列出的不受保護(hù)的API端點(diǎn)泄漏了管理面板的用戶名和密碼。

“使用標(biāo)準(zhǔn)瀏覽器(例如Google的Chrome瀏覽器)訪問(wèn)Elector網(wǎng)站的人可以在頁(yè)面上右鍵單擊鼠標(biāo)，然后選擇“查看頁(yè)面源代碼”。

[[315059]]

該網(wǎng)站顯示的源代碼包含指向“ get-admins-users”頁(yè)面的鏈接，黑客只需訪問(wèn)該頁(yè)面即可公開(kāi)查找用戶的密碼(具有授權(quán)的用戶)管理數(shù)據(jù)庫(kù)。” 以色列媒體解釋。

公開(kāi)的數(shù)據(jù)庫(kù)包括以色列6,453,254選民的全名，身份證號(hào)碼，地址和性別，以及電話號(hào)碼，父親的名字，母親的名字以及其中一些的其他個(gè)人詳細(xì)信息。

[[315060]]

由于受影響的Elector網(wǎng)站對(duì)許多用戶而言都是關(guān)閉的，一些媒體證實(shí)該軟件公司現(xiàn)已解決了問(wèn)題，但無(wú)法確保多少人能夠下載選民的數(shù)據(jù)庫(kù)。以色列司法部的隱私保護(hù)局(PPA)表示正在調(diào)查此事件。