Un sitio web de campaña electoral operado por Likud, el partido político gobernante del primer ministro israelí Benjamin Netanyahu, expuso inadvertidamente información personal de los 6,5 millones de votantes israelíes elegibles en Internet, solo tres semanas antes de que el país celebre elecciones legislativas.
En Israel, todos los partidos políticos reciben datos personales de los votantes antes de las elecciones, que no pueden compartir con ningún tercero y son responsables de proteger la privacidad de sus ciudadanos y borrarlos una vez finalizadas las elecciones.
Según se informa, Likud compartió todo el registro de votantes con Feed-b, una empresa de desarrollo de software, que luego lo subió a un sitio web (elector.co.il) diseñado para promover la aplicación de gestión de votaciones llamada ‘Elector’.
Según Ran Bar-Zik, un investigador de seguridad web que reveló el problema, los datos de los votantes no se filtraron utilizando ninguna vulnerabilidad de seguridad en la aplicación Elector; en cambio, el incidente ocurrió debido a la negligencia de la compañía de software que filtró el nombre de usuario y la contraseña del panel administrativo a través de un punto final de API desprotegido que figuraba en el código fuente público de su página de inicio, como se muestra.
“Alguien que visite el sitio web de Elector en un navegador estándar como Chrome de Google podría hacer clic con el botón derecho del mouse en la página y seleccionar ‘Ver fuente de la página’. El código fuente revelado para el sitio web contenía un enlace a la página ‘get-admins-users’, que el posible pirata informático simplemente tenía que visitar para encontrar, al aire libre, las contraseñas de los usuarios «administradores», aquellos con autorización. para administrar la base de datos». Los medios israelíes explicaron.
La base de datos expuesta incluye los nombres completos, números de documentos de identidad, direcciones y sexo de 6.453.254 votantes en Israel, así como los números de teléfono, el nombre del padre, el nombre de la madre y otros datos personales de algunos de ellos.
A pesar de que el sitio web de Elector afectado está inactivo para muchos usuarios al momento de escribir, algunos informes de los medios confirman que la compañía de software ahora ha solucionado el problema, pero no pueden asegurar cuántas personas han podido descargar la base de datos de votantes desde entonces.
La Autoridad de Protección de la Privacidad (PPA) del Ministerio de Justicia de Israel dijo que estaba investigando el incidente.