以色列現任總理Benjamin Netanyahu所屬政黨「聯合黨」(Likud),爆發選舉管理平台個資外洩意外。(示意圖,圖片來源:zeevveez, CC BY 2.0, https://zh.wikipedia.org/wiki/File:Netanyahu_campaign_poster.jpg)

以色列媒體《Haaretz》最近接獲讀者爆料,宣稱由Feed-b幫以色列政黨「聯合黨」(Likud)所打造的選舉管理平台Elector,含有一安全漏洞,只要察看Elector首頁的原始碼,就能看見所有系統管理員的帳號與密碼,讓任何人都能藉由管理權限下載所有的選民資料,而這個數字是6,453,254。

以色列的政黨可在選舉前收到所有登記的選民資料,同時得承諾保護選民的隱私,且不得複製資料或與第三方分享,還被要求要在選舉結束後刪除所有資料。

而聯合黨則把選民資料上傳到用來管理選舉日活動的Elector系統上,該系統可用來發布或更新選舉消息。

不過,Haaretz證實了Feed-b在建置Elector時,把所有管理員的帳號及密碼置放在原始碼中,於是任何人只要連到Elector首頁,察看它的原始碼,就能取得管理員憑證,進而下載所有選民的個資。

這些選民的資料包含了姓名、身分證號碼、地址、性別及電話號碼等,而以色列總計有超過640萬名選民。Feed-b已在得知之後馬上修補了該漏洞。

以色列的隱私管理局在本周一(2/10)發表緊急聲明,表示將深入調查此事,調查對象包括聯合黨的高層與Feed-b,還說他們可能會因違反當地的隱私法令而面臨刑事或民事處分。

以色列資深工程師Bar Zik向另一家當地媒體《Calcalist》表示,他這輩子看過許多資料外洩事件,但沒有一件比這次還荒謬,此次的外洩意外讓每個情報組織、任何外國政府或企業,都能取得以色列所有選民的個人資料。


Advertisement

更多 iThome相關內容