安全動(dòng)態(tài)

以色列選舉管理應(yīng)用程序意外泄露了數(shù)百萬(wàn)選民的數(shù)據(jù)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-02-11    瀏覽次數(shù):
 

信息來(lái)源:hackernews

555


近年來(lái),數(shù)據(jù)泄露和安全漏洞有著高發(fā)的態(tài)勢(shì),甚至在一些重要的領(lǐng)域都難以幸免。以色列報(bào)紙 Haaretz 報(bào)道稱,由第三方管理的 Elector 選舉應(yīng)用,近日就曝出了嚴(yán)重的問(wèn)題,導(dǎo)致超過(guò) 600 萬(wàn)的選民數(shù)據(jù)被意外泄露。據(jù)悉,該應(yīng)用由一家名叫 Feed-b 的公司開(kāi)發(fā)和運(yùn)營(yíng)。盡管其迅速采取了措施,但已為時(shí)過(guò)晚。

為方便向支持者傳達(dá)信息、并引導(dǎo)其至就近的投票站,以色列各政黨紛紛推出了選舉類應(yīng)用程序。

然而由于 Feed-b 管理不善,導(dǎo)致外界可在未公開(kāi)的一段時(shí)間內(nèi),無(wú)限制地訪問(wèn) 645 萬(wàn) 3254 名公民的等數(shù)據(jù)。

信息中包括了用戶的全名、身份 ID、地址、性別、電話號(hào)碼、以及以色列選民不經(jīng)意間提供的其它個(gè)人數(shù)據(jù)。

以色列報(bào)紙 Haaretz 指出,這并不是他們首次見(jiàn)到類似的安全違例,但可能是規(guī)模最大的一次。


 
 

上一篇:2020年02月10日 聚銘安全速遞

下一篇:2020年02月11日 聚銘安全速遞