以色列媒体《Haaretz》最近接获读者爆料,宣称由Feed-b帮以色列政党“联合党”(Likud)所打造的选举管理平台Elector,含有一安全漏洞,只要查看Elector首页的源码,就能看见所有系统管理员的账号与密码,让任何人都能借由管理权限下载所有的选民数据,而这个数字是6,453,254。
以色列的政党可在选举前收到所有登记的选民数据,同时得承诺保护选民的隐私,且不得复制数据或与第三方分享,还被要求要在选举结束后删除所有数据。
而联合党则把选民数据上传到用来管理选举日活动的Elector系统上,该系统可用来发布或更新选举消息。
不过,Haaretz证实了Feed-b在构建Elector时,把所有管理员的账号及密码放置在源码中,于是任何人只要连到Elector首页,查看它的源码,就能取得管理员凭证,进而下载所有选民的个人信息。
这些选民的数据包含了姓名、身份证号码、地址、性别及电话号码等,而以色列总计有超过640万名选民。Feed-b已在得知之后马上修补了该漏洞。
以色列的隐私管理局在本周一(2/10)发布紧急声明,表示将深入调查此事,调查对象包括联合党的高层与Feed-b,还说他们可能会因违反当地的隐私法令而面临刑事或民事处分。
以色列资深工程师Bar Zik向另一家当地媒体《Calcalist》表示,他这辈子看过许多数据外泄事件,但没有一件比这次还荒谬,此次的外泄意外让每个情报组织、任何外国政府或企业,都能取得以色列所有选民的个人数据。