Bezpečnostní chyba v mobilní aplikaci, již používá hlavně strana Likud izraelského premiéra Benjamina Netanjahua, vydala napospas osobní údaje všech voličů v Izraeli, od jmen přes adresy až po čísla průkazů totožnosti.
Volný přístup až několik měsícůO skandálu, který se týká bezmála 6,5 milionu Izraelců a přišel jen pár týdnů před březnovými volbami, jako první informoval deník Ha’arec.
List na chybu v aplikaci Elector upozornil softwarový vývojář Ran Bar-Zik, ale až poté, co byla odstraněna. Podle něj uživatelé mohli jít na stránku aplikace a získat tam zdrojový kód, přes nějž získali přístupové údaje systémových administrátorů. Stažení registru voličů pak bylo hračkou.
„Je to velmi jednoduchý, velmi hloupý hack,“ řekl.
„Nazvat to hackem je urážkou profesionálních hackerů,“ opravil se. Na chybu Bar-Zika upozornil anonym v podcastu:
„Poslal mi detaily o mém synovi, který je na vojně.“Zatím není jasné, kolik lidí si data mohlo stáhnout. Informace byly dostupné přinejmenším 24 hodin: vývojáře na chybu upozornil v pátek večer a do sobotního večera ji opravili.
Elector využívá především LikudBar-Zik je ale přesvědčen, že „okno“ mohlo být v aplikaci až několik měsíců. Podle firmy Feed-b však šlo jen o „jednorázový incident“, okamžitě vyřešený, napsal list.
Elector využívá v Izraeli zejména Netanjahuova strana Likud. Premiér minulý týden vyzval své příznivce, aby si aplikaci stáhli a zvýšili tak volební účast.
Chybu nyní připsal vývojářské firmě a sdělil, že se obrátil na „popřední společnost v oblasti informační bezpečnosti, aby celý systém důkladně prověřila“. Skandálem se začal zabývat izraelský úřad na ochranu osobních údajů. Jeho hlavním úkolem je nyní zabránit dalšímu šíření dat z úniku.
Na tom se ale budou muset podílet prakticky všechny bezpečnostní složky včetně tajných služeb.
Kontext
Umístění:
Složky dokumentů >
Mapa stránek >
Hlavní menu >
Zahraničí >
Informace ze světa > Přes chybu v aplikaci unikla data Izraelců
