Đảng cầm quyền Israel rò rỉ thông tin 6,5 triệu cử tri

Theo The Hacker News, một trang web vận động bầu cử của đảng Likud (Israel) đã vô tình rò rỉ thông tin cá nhân của 6,5 triệu cử tri đủ điều kiện tham gia bầu cử trên Internet. Sự cố xảy ra chỉ ba tuần trước khi Israel có cuộc bầu cử lập pháp.

Likud là đảng chính trị do Thủ tướng Israel – Benjamin Netanyahu lãnh đạo. Theo quy định của nước này, các đảng chính trị đều nhận được thông tin cá nhân của cử tri trước khi diễn ra cuộc bầu cử. Họ có trách nhiệm bảo vệ quyền riêng tư của công dân, không được chia sẻ những thông tin này với bất kỳ ai và phải xóa toàn bộ sau khi cuộc bầu cử kết thúc.

Đảng cầm quyền Israel rò rỉ thông tin 6,5 triệu cử tri

Tuy nhiên, Likud đã chia sẻ toàn bộ sổ đăng ký cử tri với một công ty phát triển phần mềm có tên Feed-b. Sau đó những dữ liệu này được đăng tải lên trang web elector.co.il – được thiết kế để quảng bá ứng dụng Elector (phần mềm quản lý bầu cử).

Theo nhà nghiên cứu bảo mật Ran Bar-Zik, sự cố rò rỉ thông tin không phải do tin tặc khai thác lỗ hổng trong ứng dụng mà vì sơ suất của công ty phần mềm. Tên người dùng và mật khẩu gửi đến bảng điều khiển của quản trị viên thông qua điểm cuối API (API endpoint) không được bảo vệ, khiến mã nguồn trang chủ bị công khai.

Đảng cầm quyền Israel rò rỉ thông tin 6,5 triệu cử tri

Đảng cầm quyền Israel rò rỉ thông tin 6,5 triệu cử tri

“Bất kỳ ai cũng có thể truy cập trang web Elector bằng những trình duyệt tiêu chuẩn như Google Chrome, sau đó nhấp chuột phải vào trang và chọn ‘Xem nguồn trang’. Mã nguồn trang web có chứa liên kết đến trang ‘get-admins-users’. Tin tặc chỉ cần truy cập để tìm và mở mật khẩu như quản trị viên – những người có thẩm quyền để quản lý cơ sở dữ liệu”, theo The Times of Israel.

Thông tin bị rò rỉ gồm tên đầy đủ, số chứng minh nhân dân, địa chỉ, giới tính của 6.453.254 cử tri ở Israel. Ngoài ra, số điện thoại, họ tên cha mẹ cùng nhiều chi tiết khác của một số cử tri cũng bị tiết lộ. Hiện tại trang web này đã ngừng hoạt động. Một số tờ báo địa phương xác nhận công ty phần mềm đã khắc phục sự cố nhưng không chắc về số lượng người tải cơ sở dữ liệu xuống.

Cơ quan bảo vệ quyền riêng tư của Bộ Tư pháp Israel (PPA) đang điều tra vụ việc.