1. Политическая война
  2. Выборы в Израиле
Иерусалим, / ИА Красная Весна

Израильская партия подверглась утечке данных миллионов избирателей

Изображение: (сс) MaxPixel's contributors
Конфиденциальность
Конфиденциальность

За два дня до выборов давняя и хорошо известная слабость в системе управления избирателями ШАС снова раскрывает подробную информацию о миллионах граждан Израиля, включая номера телефонов, семейные связи и множество личных данных, 30 октября сообщает газета Haaretz.

Утечка в избирательной базе данных партии ШАС в очередной раз обнажила полный список избирателей Государства Израиль, содержащий подробную информацию о миллионах граждан по всей стране.

Давняя слабость в системе управления избирателями ШАС по-прежнему оставалась уязвимой для хакеров с минимальными техническими знаниями, что позволяло получить доступ к телефонным номерам, семейным связям и множеству личных данных — и все это без использования специальных инструментов и через веб-браузер.

Сбой, который можно использовать для проникновения в систему, является старой и хорошо известной слабостью систем на основе PHP и возникает из-за того, что в системе был установлен отладчик (программное средство проверки ошибок), доступ к которому осуществляется через веб-интерфейс. Крайне необычно устанавливать отладчик на действующий веб-сайт, потому что вы можете войти в него с помощью любого браузера, увидеть все операции веб-сайта и извлечь информацию об активных «cookies» пользователей.

Личная информация, обнаруженная при взломе, включает в себя, во-первых, полный список избирателей, который содержит имена, фамилии, идентификационные номера и адреса. Для каждого проверенного гражданина указан его пол, а также связанные с ним номера стационарных и мобильных телефонов. Для некоторых номеров есть указание, являются ли эти устройства кошерными или нет.

Политические партии Израиля получают личные данные избирателей перед выборами и обязуются защищать их конфиденциальность, а также не воспроизводить реестр, не предоставлять его третьим лицам и безвозвратно стирать всю информацию после завершения выборов.

Однако в некоторых случаях, изученных газетой Haaretz, база данных ШАС содержала информацию о голосовании на предыдущих выборах и даже подробности о том, как собиралась информация.

ШАС использует сложную систему документирования запросов к членам Кнессета и представителям партий, а база данных включает ряд очень личных запросов, в том числе некоторые из них касаются вопросов сексуальных домогательств и номеров банковских счетов партийных активистов.

«Партия ШАС уже много лет осуществляет профессиональную и надежную предвыборную программу, как и все другие партии в Израиле, и ведет юридически зарегистрированную базу данных. Вся информация, находящаяся в распоряжении Шаса, собирается им на законных основаниях, хранится и сохраняется в соответствии с положениями закона под контролем лучших экспертов по безопасности в Израиле»,  — говорится в заявлении партии.

«Сегодня утром нам сообщили об опасении несанкционированного доступа к базе данных. Сразу же после получения справки и после предоставленной нам информации мы провели комплексную проверку базы данных с помощью экспертов по безопасности и внедрили ряд незамедлительных изменений, чтобы вся информация хранилась в безопасности. ШАС продолжает всестороннюю проверку систем баз данных и примет необходимые меры против любой стороны, уличенной в нарушении закона», — добавили в партии.

В 2020 году партия лидера оппозиции Биньямина Нетаньяху «Ликуд» загрузила в приложение полный список израильских избирателей, что привело к утечке личных данных 6 453 254 граждан.