Categories: 資訊保安

以色列選舉平台Elector存漏洞 超過600萬選民資料外洩

Published by
angel

以色列聯合黨(Likud)的選舉管理平台開發商 Feed-b,打造的選舉管理平台 Elector,含有安全漏洞。網民能夠在網站的原始碼中,找到管理員憑證,並且下載選民的個人資料。

根據以色列媒體《Haaretz》的讀者報告,只要檢視 Elector 首頁的原始碼,就能看見所有系統管理員的帳號與密碼,讓任何人也可以透過管理員權限,下載所有的選民資料,而涉及的選民數字達到 6453254 位。

選民的資料包括姓名、身分證號碼、地址、性別及電話號碼等。以色列隱私管理局在昨日(10日)發表緊急聲明,表示會徹底調查事件,還說 Feed-b 和聯合黨可能會因違反當地的隱私法例,而面臨刑事或民事處分。

以色列規定政黨可以在選舉前,收到所有登記的選民資料,但同時要承諾保護選民的隱私,也不能夠複製資料和與第三方分享,還要在選舉結束後,刪除所有資料。

資料來源:New York Times

Published by
angel