以色列执政党使用的应用程序泄露了所有650万选民的个人数据

利库德集团运营的竞选网站―；以色列总理本杰明·内塔尼亚胡的执政党―；就在以色列即将举行立法选举的三周前，在互联网上无意中泄露了所有650万合格以色列选民的个人信息。

在以色列，所有政党在选举前都会收到选民的个人信息，这些信息不能与任何第三方共享，它们有责任保护公民的隐私，并在选举结束后删除这些信息。

据报道，利库德集团与软件开发公司Feed-b共享了整个选民登记册，后者随后将其上传到一个网站（elector.co.il），该网站旨在推广名为“elector”的投票管理应用程序

据披露该问题的网络安全研究员兰·巴尔·齐克（Ran Bar Zik）称，选民的数据并没有通过选民应用程序中的任何安全漏洞泄露；相反，事件的发生是由于软件公司的疏忽，该公司通过其主页的公共源代码中列出的未受保护的API端点泄露了管理小组的用户名和密码，如图所示。



“在谷歌Chrome等标准浏览器上访问选民网站的人，可以在页面上右键单击鼠标，然后选择“查看页面源代码”。该网站公开的源代码中包含一个指向“获取管理员用户”页面的链接，潜在的黑客只需访问该页面，就可以公开找到该用户的密码。”admin“有权管理数据库的用户”以色列媒体解释道。

公开的数据库包括6453254名以色列选民的全名、身份证号码、地址和性别，以及其中一些人的电话号码、父亲姓名、母亲姓名和其他个人详细信息。

在撰写本文时，受影响的选民网站已被许多用户关闭。一些媒体报道证实，该软件公司现在已经解决了这个问题，但无法确定此后有多少人能够下载选民数据库。

以色列司法部隐私保护局（PPA）表示正在调查这起事件。