Данные 6,5 млн израильских избирателей оказались в открытом доступе

Израильская политическая партия «Ликуд» премьер-министра Израиля Биньямина Нетаньяху загрузила весь реестр избирателей страны в приложение Elector для управления процессом голосованием избирателей, в котором содержались опасные уязвимости.

В течение нескольких дней персональные данные почти 6,5 млн избирателей, в том числе Нетаньяху и других ведущих политиков, находились в открытом доступе. База данных содержала имена, адреса, серии и номера документов, а также сведения о политических предпочтениях. Любой пользователь мог получить доступ к информации через web-браузер без использования каких-либо инструментов.

Утечку обнаружил израильский разработчик Ран Бар-Зик из компании Verizon Media. По его словам, API, предназначавшийся только для администраторов приложения, был открыт для внешних запросов. Пароли от учетных записей администратора хранились в незашифрованном виде на самом сайте программы, отметил эксперт.

В настоящее время приложение и сайт Elector отключены, а их копии удалены из кэша поисковых сервисов Google и Bing.