Home Gobierno Aplicación utilizada por el partido gobernante de Israel, filtró los datos personales...

Aplicación utilizada por el partido gobernante de Israel, filtró los datos personales de los 6,5 millones de votantes

Un sitio web de campaña electoral operado por el Likud -el partido político gobernante del Primer Ministro israelí Benjamin Netanyahu- expuso inadvertidamente la información personal de los 6,5 millones de votantes israelíes con derecho a voto en Internet, apenas tres semanas antes de que el país celebrara elecciones legislativas.

Se informó que el Likud compartió todo el registro de votantes con Feed-b, una empresa de desarrollo de software, que luego subió a un sitio web (elector.co.il) diseñado para promover la aplicación de gestión de la votación llamada “Elector”.

Según Ran Bar-Zik, un investigador de seguridad web que reveló el problema, los datos de los votantes no se filtraron utilizando alguna vulnerabilidad de seguridad en la aplicación Elector. En cambio, el incidente se produjo debido a la negligencia de la empresa de software que expuso el nombre de usuario y la contraseña del panel administrativo a través de un punto final de la API no protegido que figuraba en el código fuente público de su página de inicio.

La base de datos expuesta incluye los nombres completos, los números de los documentos de identidad, las direcciones y el género de 6.453.254 votantes en Israel, así como los números de teléfono, el nombre del padre, el nombre de la madre y otros datos personales de algunos de ellos.

Con información de: The Hacker News.