Gegevens van alle Israëlische kiezers gelekt via verkiezingsapp
De namen en adressen van meer dan zes miljoen Israëli’s liggen op straat nadat een verkiezingsapp van de Likoed-partij het wachtwoord in de broncode van haar website liet staan.
De namen, adressen, identificatienummers, het geslacht en in sommige gevallen telefoonnummer van elke stemgerechtigde van Israël was voor iedereen zonder enige technische kennis te downloaden via de Elector app, een app die de Likoed partij van huidig premier Netanyahu gebruikt.
Het enorme datalek is geen hack of misbruik van een kwetsbaarheid, maar wel een stommiteit van formaat. Volgens de lokale krant Haaretz, die anoniem werd getipt over de fout, volstaat het om op de homepage van de app de paginabron (de code van een website) op te vragen. Daar stonden alle gebruikersnamen en wachtwoorden van de administrators vermeld waardoor iemand enkel moest inloggen om de gegevens te bemachtigen.
In totaal gaat het om de gegevens van 6.453.254 kiezers. Politieke partijen in Israël krijgen de database voor verkiezingsdoeleinden. Ze moeten daarbij beloven om de privacy van burgers te beschermen en de databank niet te kopiëren of aan derden te geven. Ook moeten de gegevens nadien opnieuw gewist worden.
De app zelf werd ontwikkeld door Feed-b en wordt ook in de VS, Rusland en China gebruikt. Tegenover Haaretz zegt het bedrijf dat het om een eenmalig incident ging en dat er sindsdien meer aandacht is voor beveiliging. De Likoed-partij, die de gegevens in de app laadde, heeft nog niet gereageerd.
Het is overigens niet de eerste keer dat burgergegevens van Israël op straat liggen. in 2006 kon een medewerker van het Israëlische ministerie van binnenlandse zaken al eens het bevolkingsregister stelen en doorspelen aan derden.
Fout opgemerkt of meer nieuws? Meld het hier