פרצת אבטחה שהתגלתה ביישומון "אלקטור" ונחסמה על ידי מערך הסייבר הלאומי לאחר כיממה גילתה את פרטיהם האישיים של 6.5 מיליון ישראלים בעלי זכות בחירה. כך הצלחנו להשיג את הכתובת של הרמטכ"ל ואת מספר הטלפון של שרה נתניהו.
יש המשך למטה.
Ниже есть продолжение.
https://www.mako.co.il/news-israel-elections/2020_q1/Article-b2aa659d1fa2071026.htmמאגר הפרטים האישיים של רבים מאיתנו לא שמור כפי שחשבנו: פרצת אבטחה התגלתה באפליקציית "אלקטור"...כך, במשך יממה, ניתן היה להיכנס בקלות למאגר הרגיש שבו נמצאים פרטים אישיים של בעלי זכות הבחירה בישראל. בין היתר יש במאגר פרטים כמו: שם מלא, מין, תעודת זהות ועוד.
מטרת האפליקציה היא לאסוף ולנתח מידע של בוחרים פוטנציאליים. המפלגות העלו את הפרטים לשם כדי לעזור לעצמן להגדיל את הסיכוי לנצח בבחירות...הערב חשפנו במהדורה המרכזית כי במשך יממה היה המאגר כמעט חשוף לחלוטין - והוא לא נפרץ בידי האקרים מתוחכמים.
בלי מאמץ רב, ובעזרתם של חוקר אבטחת המידע רן בן זיק ואתר "הארץ", קיבלנו גישה לקובץ המלא, שמכיל את המידע של 6,453,254 בעלי זכות הבחירה. בחלון הזמן הזה דלף מידע שהוזמן על ידי הליכוד. המידע הרגיש הפך לגלוי לאחר שמפלגות שעובדות עם האפליקציה הזינו את הפרטים האישיים של בעלי זכות הבחירה - שמסופקים להן על פי חוק – לתוך האפליקציה.
"אירוע אבטחה חמור"
מדובר על גישה מלאה לכתובות, תעודות הזהות ומספרי הטלפון של בעלי זכות הבחירה. בין היתר הצלחנו למצוא בו פרטים אישיים של כמה מהאנשים המוכרים והבכירים ביותר בארץ, כמו ראש הממשלה נתניהו ורעייתו שרה, הרמטכ"ל אביב כוכבי, ראש השב"כ נדב ארגמן וגם נועה קירל. הפרצה נחסמה לאחר כיממה, בעקבות פנייה של מנהל מערך הסייבר הלאומי להנהלת האפליקציה.
ביום חמישי האחרון הוגשה לוועדת הבחירות המרכזית עתירה על ידי עו"ד שחר בן מאיר ועו"ד יצחק אבירם, שדורשת להוציא צו מניעה זמני לשימוש באפליקציה מאחר שהיא פוגעת בפרטיותם של אזרחי ישראל. חוק הפרטיות וחוק תעמולת הבחירות לא שונו כבר עשרות שנים - בינתיים הטכנולוגיה התקדמה, וכך גם איומי הסייבר.
...
תגובת אפליקציית אלקטור: "מדובר באירוע נקודתי שטופל באופן מיידי ובעקבותיו תוגברה האבטחה באופן משמעותי".
תגובת הרשות להגנת הפרטיות: "הרשות מטפלת באירוע האבטחה החמור של חברת אלקטור אבל אינה יכולה להתייחס לעניין תלוי ועומד. כידוע, שימוש בנתונים שמקורם בפנקס הבוחרים, כפוף למגבלות חוק הבחירות וחוק הגנת הפרטיות, והאחריות לקיום הוראות החוק מוטלת על המפלגות והמתמודדים עצמם, גם לכל הפרה שתבוצע באפליקציה או בידי ספק שירות חיצוני עבור המפלגות או מטעמן".
Перевод:
[О] ... взломе приложения Elector, в результате чего произошла утечка данных 6,5 миллиона израильтян, обладающих правом голоса на выборах.http://txt.newsru.co.il/israel/09feb2020/elector_0017.html
По данным телеканала, после взлома мобильного приложения около суток любой желающий мог получить доступ к базе данных с информацией об израильских избирателях. Из базы можно было узнать: полное имя избирателя, пол, номер его удостоверения личности, номер телефона, домашний адрес.
...Приложение создавалось для партий, участвующих в выборах...
...С помощью специалиста по кибербезопасности Рона Бен Зика удалось получить доступ к базе данных, в которой журналисты обнаружили данные самого Биньямина Нетаниягу, его супруги, Сары Нетаниягу, главы генерального штаба ЦАХАЛа Авива Кохави, главы ШАБАК Надава Аргамана и других высокопоставленных офицеров.
Дыра в системе безопасности была закрыта через сутки после того, как представители Национального штаба по кибербезопасности обратились к администраторам приложения.
Аппликация Elector: «Это точечное событие, на которое было найдено быстрое решение, в следствии чего уровень безопасности значительно улучшился».
Орган по защите конфиденциальности: «Орган занимается серьезным инцидентом безопасности компании Elector, но не может на него отреагировать, так как его рассмотрение продолжается. Как известно, использование данных из реестра избирателей подчиняется ограничениям Закона о выборах и Закона о защите конфиденциальности, и ответственность за соблюдение положений закона лежит на сторонах и самих участниках, включая те нарушение, которые были сделаны сторонними подрядчиками».
No comments:
Post a Comment