Aplicación utilizada por el partido gobernante de Israel filtró datos personales de los 6,5 millones de votantes

Noticias 14 de marzo de 2022

Aplicación utilizada por el partido gobernante de Israel filtró datos personales de los 6,5 millones de votantes

Un sitio web de campaña electoral operado por Likud, el partido político gobernante del primer ministro israelí Benjamin Netanyahu, expuso inadvertidamente información personal de los 6,5 millones de votantes israelíes elegibles en Internet, solo tres semanas antes de que el país celebre elecciones legislativas.

En Israel, todos los partidos políticos reciben datos personales de los votantes antes de las elecciones, que no pueden compartir con ningún tercero y son responsables de proteger la privacidad de sus ciudadanos y borrarlos una vez finalizadas las elecciones.

Según se informa, Likud compartió todo el registro de votantes con Feed-b, una empresa de desarrollo de software, que luego lo subió a un sitio web (elector.co.il) diseñado para promover la aplicación de gestión de votaciones llamada ‘Elector’.

Según Ran Bar-Zik, un investigador de seguridad web que reveló el problema, los datos de los votantes no se filtraron utilizando ninguna vulnerabilidad de seguridad en la aplicación Elector; en cambio, el incidente ocurrió debido a la negligencia de la compañía de software que filtró el nombre de usuario y la contraseña del panel administrativo a través de un punto final de API desprotegido que figuraba en el código fuente público de su página de inicio, como se muestra.

Se filtran datos de votantes israelíes

fuga de base de datos de votantes

“Alguien que visite el sitio web de Elector en un navegador estándar como Chrome de Google podría hacer clic con el botón derecho del mouse en la página y seleccionar ‘Ver fuente de la página’. El código fuente revelado para el sitio web contenía un enlace a la página ‘get-admins-users’, que el posible pirata informático simplemente tenía que visitar para encontrar, al aire libre, las contraseñas de los usuarios «administradores», aquellos con autorización. para administrar la base de datos». Los medios israelíes explicaron.

La base de datos expuesta incluye los nombres completos, números de documentos de identidad, direcciones y sexo de 6.453.254 votantes en Israel, así como los números de teléfono, el nombre del padre, el nombre de la madre y otros datos personales de algunos de ellos.

A pesar de que el sitio web de Elector afectado está inactivo para muchos usuarios al momento de escribir, algunos informes de los medios confirman que la compañía de software ahora ha solucionado el problema, pero no pueden asegurar cuántas personas han podido descargar la base de datos de votantes desde entonces.

La Autoridad de Protección de la Privacidad (PPA) del Ministerio de Justicia de Israel dijo que estaba investigando el incidente.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática

Thanks, I’m not interested