Aplikasi Digunakan oleh Partai Penguasa Israel Kebocoran Data Pribadi dari Semua 6,5 Juta Pemilih
Sebuah situs web kampanye pemilihan yang dioperasikan oleh Likud – partai politik yang berkuasa dari Perdana Menteri Israel Benjamin Netanyahu – secara tidak sengaja mengekspos informasi pribadi semua 6,5 juta pemilih Israel yang memenuhi syarat di Internet, hanya tiga minggu sebelum negara itu akan memiliki pemilihan legislatif.
Di Israel, semua partai politik menerima rincian pribadi pemilih sebelum pemilihan, yang tidak dapat mereka bagikan dengan pihak ketiga mana pun dan bertanggung jawab untuk melindungi privasi warga negara mereka dan menghapusnya setelah pemilihan berakhir.
Dilaporkan, Likud berbagi seluruh registri pemilih dengan Feed-b, sebuah perusahaan pengembangan perangkat lunak, yang kemudian mengunggahnya sebuah situs web (elector.co.il) yang dirancang untuk mempromosikan aplikasi manajemen pemilihan yang disebut 'Pemilih.'
Menurut Ran Bar-Zik, seorang peneliti keamanan web yang mengungkapkan masalah ini, data pemilih tidak bocor menggunakan kerentanan keamanan apa pun di aplikasi Pemilih; alih-alih, insiden tersebut terjadi karena kelalaian oleh perusahaan perangkat lunak yang membocorkan nama pengguna dan kata sandi untuk panel administrasi melalui titik akhir API yang tidak dilindungi yang terdaftar dalam kode sumber publik di beranda, seperti yang ditunjukkan.
"Seseorang yang mengunjungi situs web Pemilih pada browser standar seperti Google Chrome dapat mengklik kanan mouse mereka pada halaman dan memilih 'Lihat sumber halaman.' Kode sumber yang terungkap untuk situs web tersebut berisi tautan ke halaman 'get-admin-users', yang harus dikunjungi oleh calon peretas untuk menemukan, di tempat terbuka, kata sandi pengguna "admin" – yang memiliki otorisasi untuk mengelola database. " Media Israel menjelaskan.
Basis data yang terbuka termasuk nama lengkap, nomor kartu identitas, alamat, dan jenis kelamin 6.453.254 pemilih di Israel, serta nomor telepon, nama ayah, nama ibu, dan detail pribadi lainnya dari beberapa dari mereka.
Melalui situs web Pemilih yang terpengaruh turun untuk banyak pengguna pada saat penulisan, beberapa laporan media mengonfirmasi bahwa perusahaan perangkat lunak sekarang telah memperbaiki masalah ini tetapi tidak dapat memastikan berapa banyak orang sejak saat itu yang dapat mengunduh basis data pemilih.
Otoritas Perlindungan Privasi Kementerian Kehakiman Israel (PPA) mengatakan sedang menyelidiki insiden itu.
