Wykradziono dane osobowe 6.5 miliona obywateli Izraela z systemu wyborczego ELECTOR

25 03 2021

Dnia 23 marca 2021 roku w Izraelu obywatele tego kraju brali udział w wyborach parlamentarnych. Media informują, że doszło tam do wycieku danych osobowych – ujawniono poufne informacje o 6,528,565 Izraelczykach oraz kompletne dane osobowe prawie 1/3 ludności całego Izraela (3,179,313). Spośród wszystkich informacji, które zawierają się w udostępnionych, publicznych archiwach, mamy do czynienia z takimi personaliami jak:

  • imię i nazwisko,
  • numer telefonu,
  • numer dowodu osobistego,
  • adres zamieszania,
  • płeć i wiek,
  • imiona rodziców,
  • preferencje polityczne.

Ujawnione pliki z danymi obywateli jednoznacznie identyfikują każdego człowieka z osobna, co tylko potwierdza powagę wycieku, prawdopodobnie na skutek luki w systemie do głosowania ELECTOR.

Wszystkie dane osobowe zostały przekazane do systemu elektronicznego przez komisję wyborczą. Taki rejestr wyborców jest niezwykle cenny dla każdego zagranicznego rządu, organizacji wywiadowczej i firm prywatnych.

Stare luki w systemie ELECTOR z 2020 roku

W 2020 roku autor tego wpisu ujawnił jak udało mu się uzyskać pełny dostęp do systemu elektronicznego ELECTOR. I nawet nie błędy w zabezpieczeniach, co całkowity brak podstawowych zabezpieczeń wymagają od naszych rządzących zastanowienia się, czy aby na pewno polskie systemy informatycznego będą należycie zabezpieczone na nadchodzący „Narodowy Spis Powszechny Ludności i Mieszkań 2021”?

Podsumowując luki w systemie ELECTOR z 2020 roku:

  • API systemu ELECTOR działało bez żadnego uwierzytelnienia (każdy kto posiadał odpowiedni token z ciasteczka przeglądarki mógł się zalogować z uprawnieniami administratora).
  • Brak było weryfikacji dwuetapowej poza zwykłym hasłem zapisanym w cookies.
  • Nie istniały zabezpieczenia logowania w postaci zaufanych adresów sieciowych (system nie powinien pozwalać na logowanie osobom z innych państw).
  • System nie posiadał zabezpieczeń, które wykrywałyby zbyt wiele zapytań do bazy danych w jednym czasie.
Elector - izraelski system wyborczy.
System do głosowanie ELECTOR zarządzany przez urzędników państwa Izrael.

Tajemnicze włamanie w 2021 roku

Ujawnienie danych osobowych z tego roku ponad 6,5 miliona obywateli Izraela jest bardzo poważnym incydentem, którym już teraz zajmuje się izraelski wywiad.

Według mediów internetowych informacje z wycieku ujawniono w serwisie Ghostbin.co. Ponadto (podobno) linki do pobrania baz danych są szeroko udostępniane na wielu grupach komunikatora Telegram, co zresztą nas nie dziwi, ponieważ adresy URL są dostępne dla każdego:

Wyciek danych obywateli Izrael
Wyciek danych obywateli Izrael. Źródło: ghostbin.com/paste/diLrh/elector

Dzięki pozostawionej notce w serwisie Ghostbin.com możemy się nieco dowiedzieć czym kierował się człowiek, który najprawdopodobniej stoi za ujawnieniem tych danych, oraz jakie były jego pierwotne powody, które doprowadziły do największego wycieku danych w historii Izraela.

Elector - wyciek
Archiwa plików z wycieku z systemu Elector.

Osoba, która stoi za ujawnieniem poufnych danych osobowych uzasadnia swoje postępowanie polityką Izraela, który do walki ze swoimi wrogami politycznymi w regionie wykorzystuje broń od Europejskich i Amerykańskich dostawców. Próbka pośredników jest opublikowana na stronie ghostbin.com/paste/YT1E8/elector

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl
guest
1 Komentarz
Inline Feedbacks
View all comments
wiesia
wiesia
6 miesięcy temu

Pragnę przypomnieć, że Izrael jest jednym z liderów oprogramowania od cyberbezpieczeństwa i jednym z dostawców takiego oprogramowania dla rządu i dla polskich firm. Pomijając aspekt polityczny i wątpliwość co do intencji Izraela w kwestii naszych danych, jest się nad tym zastanawiać, bo bezpieczeństwo IT staje się powoli kwestią nr. 2 w kontekście konfliktu zbrojnego, który nam prędzej czy później grozi.

Dla zainteresowanych:
https://www.digitalexcellence.pl/hub/cybersecurity-made-in-israel
https://www.counterpunch.org/2008/09/27/an-israeli-trojan-horse/

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

Porównanie rozwiązań ochronnych

DLA GOSPODARSTWA DOMOWEGO I MIKRO FIRMY

Dlaczego korzystamy z dHosting?

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

RAPORT
Cyberbezpieczeństwo:
Trendy 2021

Już dostępny!

Dlaczego korzystamy
z dHosting?

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone