11 feb. 2020

Datos de 6,5 millones de votantes israelíes expuestos

Un sitio web de campañas electorales operado por Likud, el partido político gobernante del primer ministro israelí Benjamin Netanyahu, expuso inadvertidamente en Internet información personal de los 6,5 millones de votantes israelíes, solo tres semanas antes de que el país tenga elecciones legislativas.

En Israel, todos los partidos políticos reciben detalles personales de los votantes antes de las elecciones, que no pueden compartir con ningún tercero y son responsables de proteger la privacidad de sus ciudadanos y borrarla después de que terminen las elecciones.

Según se informa, Likud compartió todo el registro de votantes con Feed-b, una compañía de desarrollo de software, que luego lo subió a un sitio web (elector.co.il) diseñado para promover la aplicación de gestión de votación llamada 'Elector'.

Según Ran Bar-Zik, un investigador de seguridad web que reveló el problema, los datos de los votantes no se filtraron utilizando ninguna vulnerabilidad de seguridad en la aplicación Elector; en cambio, el incidente ocurrió debido a negligencia por parte de la compañía de software que filtró el nombre de usuario y la contraseña para el panel administrativo a través de un punto final API desprotegido que figuraba en el código fuente público de su página de inicio.

"Alguien que visitara el sitio web de Elector en un navegador estándar podía 'Ver fuente de la página'. El código revelado del sitio web contenía un enlace a la página 'get-admins-users', que cualquier atacante podía descubrir abiertamente y que contenía los datos de acceso administrativos".
La base de datos expuesta incluye los nombres completos, los números de las tarjetas de identidad, las direcciones y el género de 6.453.254 votantes en Israel, así como los números de teléfono, el nombre del padre, el nombre de la madre y otros detalles personales de algunos de ellos.

Algunos informes confirman que la compañía de software ahora ha solucionado el problema, pero no puede asegurar cuántas personas desde entonces han podido descargar la base de datos de votantes.

La Autoridad de Protección de Privacidad (PPA) del Ministerio de Justicia de Israel dijo que estaba investigando el incidente.

Fuente: THN

3 comentarios:

  1. mucha veces el error de seguridad es el mismo humano.

    ResponderBorrar
  2. se sienten desde acá los gritos de el project manager a la gente de QA....

    ResponderBorrar
  3. se sienten desde acá los gritos de el project manager a la gente de QA....

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!