JERUZALEM. Bezpečnostná chyba v mobilnej aplikácii odhalila osobné údaje o každom oprávnenom voličovi v Izraeli. Medzi takýmito informáciami boli mená, adresy a čísla preukazov totožnosti.
Ako informuje televízia CNN, vďaka chybe v aplikácii Elector sa k dátam o takmer 6,5 milióne izraelských voličov mohli dostať ľudia bez pokročilej znalosti hackovania.
Každý si mohol stiahnuť celý register
Softvérový vývojár Ran Bar-Zik odhalil chybu v izraelskom denníku Haarec po tom, ako ju opravili.
Podľa neho mohli používatelia ísť na stránku aplikácie a pozrieť sa na zdrojový kód, ktorý odhalil prístupové údaje systémových administrátorov, vďaka čomu sa mohol každý dostať k registru voličov a stiahnuť si ho.
Na chybu Bar-Zika upozornil anonym v jeho podcaste. "Anonymný zdroj mi poslal detaily o mojom synovi, ktorý je vojakom. Bol som prekvapený, a keď som videl rozsah detailov, viac ako šesť miliónov ľudí, bol som šokovaný, že to bolo také jednoduché," povedal Bar-Zik pre CNN.
Nie je známe, koľko ľudí si dané dáta stiahlo, ale informácie boli dostupné prinajmenšom 24 hodín, podľa vývojára možno aj niekoľko dní až mesiacov.
Bar-Zik upozornil vývojárov aplikácie na chybu v piatok večer a do soboty večera už bola opravená.
Aplikáciu si stiahli aj inde
Podľa vývojárskej firmy Feed-b, ktorá komunikovala s Haarecom, bola bezpečnostná chyba len "jednorazový incident", ktorý okamžite vyriešili.
Spoločnosť tvrdí, že v tejto súvislosti zlepšila bezpečnostné opatrenia.
Elector si okrem Izraela stiahli používatelia aj v Moldavsku, Číne, Rusku či Spojených štátoch. Počty stiahnutí aplikácie sú tam však nižšie.
Ak si niekto dáta z nej stiahol len raz, mohol by ich jednoducho zdieľať ďalej, a to aj po opravení chyby, upozorňuje CNN.
Elector využíva v Izraeli najmä strana Likud premiéra Benjamina Netanjahua, ktorý minulý týždeň vyzval svojich podporovateľov, aby si ju stiahli a posilnili tak účasť v marcových voľbách. Strana v stanovisku obvinila z chyby vývojársku spoločnosť a uviedla, že po odhalení sa obrátila na poprednú spoločnosť v oblasti informačnej bezpečnosti, aby vykonala dôslednú kontrolu systému.
Úrad na ochranu súkromia pri ministerstve spravodlivosti začal pre bezpečnostnú chybu konať a pracuje na tom, aby zabránil ďalšiemu šíreniu úniku dát. Dáta z registra voličov dostávajú pred voľbami všetky politické strany.
