اختراق تطبيق لحزب الليكود يعرض معلومات ملايين الناخبين بإسرائيل للخطر

كشف موقع حملات انتخابية يديره حزب الليكود (الحزب السياسي الحاكم لرئيس الوزراء الإسرائيلي بنيامين نتنياهو) عن غير قصد عن معلومات شخصية عن جميع الناخبين الإسرائيليين البالغ عددهم 6.5 ملايين ناخب على الإنترنت، قبل ثلاثة أسابيع فقط من إجراء الانتخابات التشريعية في البلاد.

وتتلقى جميع الأحزاب السياسية في إسرائيل تفاصيل شخصية عن الناخبين قبل الانتخابات، التي لا يمكنهم مشاركتها مع أي طرف ثالث، وتكون مسؤولة عن حماية خصوصية مواطنيها ومحوها بعد انتهاء الانتخابات.

وتشير الأنباء إلى أن حزب الليكود شارك بيانات الناخبين بالكامل مع شركة "فييد-بي" (Feed-b)، وهي شركة لتطوير البرمجيات، قامت بعد ذلك بتحميلها على موقع إلكتروني (elector.co.il) المصمم للترويج لتطبيق إدارة التصويت باسم "إليكتور" (Elector).

ووفقًا لران بار-زيك، الباحث في أمن الويب، الذي كشف عن المشكلة- فإنه لم يتم تسريب بيانات الناخبين باستخدام أي ثغرة أمنية في التطبيق، ولكن وقع الحادث بسبب الإهمال من قبل شركة البرمجيات التي سربت اسم المستخدم وكلمة المرور لحساب إدارة البيانات من خلال نقطة نهاية غير محمية، والتي تم إدراجها في شفرة المصدر العامة على صفحتها الرئيسية على الإنترنت.

وأوضح الإعلام الإسرائيلي أنه "يمكن لأي شخص يزور موقع إليكتور (Elector) على متصفح مثل كروم من غوغل النقر بزر الفأرة الأيمن في الصفحة وتحديد عرض مصدر الصفحة". وتحتوي شفرة المصدر الموضحة للموقع على رابط إلى صفحة (get-admins-users)، التي كان على المتسلل المحتمل زيارتها ببساطة من أجل العثور بسهولة على كلمات مرور المستخدمين (المشرفين) الذين لديهم ترخيص لإدارة قاعدة البيانات".

تتضمن قاعدة البيانات المكشوفة الأسماء الكاملة وأرقام بطاقات الهوية والعناوين والجنس لـ6.453.254 ناخبا في إسرائيل، بالإضافة إلى أرقام الهواتف واسم الأب واسم الأم وغيرها من التفاصيل الشخصية لبعضهم.

وتؤكد بعض تقارير وسائل الإعلام أن شركة البرمجيات عالجت المشكلة الآن، ولكن لا يمكنها ضمان عدد الأشخاص الذين تمكنوا منذ ذلك الحين من تنزيل قاعدة بيانات الناخبين. وقالت هيئة حماية الخصوصية التابعة لوزارة العدل الإسرائيلية إنها تحقق في الحادث.