Взломана базы данных ШАС, в сеть слиты данные миллионов граждан Израиля
Взлом базы данных партии ШАС раскрыл конфиденциальные личные данные миллионов израильских избирателей. К ним относятся не только полный список имен, но и секретная информация, которой нет в реестре, например, родственные связи между гражданами и личные банковские счета активистов ШАС.
Взлом был выявлен после анонимной утечки, полученной в подкасте CyberCyber Идо Кенана и Ноама Ротема. Взлом был произведен через известное слабое место в онлайн-инструменте отладки системы, обнаруженное еще четыре года назад.
Инструмент отладки должен включаться только на этапе тестирования системы и переводиться в выключенный режим, как только база будет открыта для широкого использования. Судя по всему, уязвимость была обнаружена неизвестным взломщиком с помощью онлайн-инструмента автоматического сканирования, который обнаруживает такие слабые места.
Взлом дал злоумышленникам доступ ко всей информации, хранящейся в системе. Это включало все данные, фигурирующие в реестре избирателей: фамилию, имя, адрес и избирательный участок. Кроме того данные в системе ШАС также включали более подробную информацию, которую нельзя было получить из реестра избирателей: номера телефонов, имя отца, год рождения и пол.
Дополнительная информация, которая была в системе, содержала запросы от граждан и сторонников партии о помощи, личные данные и полную информацию об активистах ШАС, включая данные их банковских счетов.
Утечка о которой идет речь, заблокирована, но невозможно узнать, попала ли информация из системы в руки других лиц. Легкость, с которой можно использовать эту лазейку, и тот факт, что она, по-видимому, была обнаружена без особых усилий, вызывает опасение, что ответ на этот вопрос может быть положительным. Этот тип информации может быть использован киберпреступниками для различных злонамеренных целей, от фишинга граждан до фейковых новостных кампаний и запугивания.
Партия ШАС заявила, что незамедлительно провела комплексную проверку базы данных с помощью экспертов по безопасности и внесла ряд изменений