以色列执政党应用泄露650万选民个人数据
由以色列总理本杰明·内塔尼亚胡(Benjamin Netanyahu)执政的政党利库德(Likud)运营的竞选活动网站,在该国即将进行立法选举的三周前,无意间在互联网上公开了所有650万合格以色列选民的个人信息。
在以色列,所有政党在选举前都会收到选民的个人详细信息,他们无法与任何第三方共享这些个人详细信息,并有责任保护其公民的隐私并在选举结束后将其擦除。
据报道,Likud与软件开发公司Feed-b共享了整个选民登记册,然后将其加载到旨在推广名为“ Elector”的投票管理应用程序的网站(elector.co.il)。
据网络安全研究人员Ran Bar-Zik披露了该问题,选民的数据并未因Elector应用程序中的任何安全漏洞而泄露;
相反,该事件是由于软件公司的疏忽而发生的,该公司通过其主页的公共源代码中列出的不受保护的API端点泄漏了管理面板的用户名和密码。
“使用标准浏览器(例如Google的Chrome浏览器)访问Elector网站的人可以在页面上右键单击鼠标,然后选择“查看页面源代码”。
该网站显示的源代码包含指向“ get-admins-users”页面的链接,黑客只需访问该页面即可公开查找用户的密码(具有授权的用户)管理数据库。” 以色列媒体解释。
公开的数据库包括以色列6,453,254选民的全名,身份证号码,地址和性别,以及电话号码,父亲的名字,母亲的名字以及其中一些的其他个人详细信息。
由于受影响的Elector网站对许多用户而言都是关闭的,一些媒体证实该软件公司现已解决了问题,但无法确保多少人能够下载选民的数据库。以色列司法部的隐私保护局(PPA)表示正在调查此事件。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
如何应对动态的网络犯罪形势
在过去的五年,我们在认识网络犯罪方面取得了长足的进步,但网络组织和民族国家所构成的威胁也在日益增加。 过去的攻击通常在战略上是不成熟的,不协调的,属于机会主义,譬如勒索软件攻击。攻击使用了冒充流媒体服务、银行机构或旅行社的普通网络钓鱼诱饵,这些粗犷的犯罪网络是由罪犯、集团造成的,就像漂浮在海洋上的塑料垃圾一样,它扰乱了生态系统的各个层面,从个人到银行,律师事务所和医院都为之所害。而不管受骗方是谁,赎金支付都是固定利率交易费,并不反映受害人的资金情况。 但是,混乱中出现了秩序。有犯罪集团开始认识到,网络犯罪比传统的实体犯罪更有利可图,危险性更小。这不仅导致了系统性的敲诈勒索,也导致了其更加针对有利可图的目标,比如担心名誉受损的律师事务所,或者害怕业务中断和病人护理受影响的医院。同时,赎金进入了五位数和六位数的范围。 这时候,工具开始出现在民间黑市。恶意软件和像Emotet这样的传递机制已经不是商品了,他们甚至为其他威胁行为者提供恶意软件交付服务。这反映了这样一个事实:犯罪集团在利用财富500强企业进行经营,在市场上建立起很好的有效载荷传输机制,就像一个企业一样运营。这也可以理解为网络工具...
- 下一篇
2020全球网络威胁全景报告
根据最新的IBM全球威胁调查报告《X-Force威胁情报指数2020》,受攻击网络中60%的初始访问都是利用以前窃取的凭据或已知的软件漏洞,从而使攻击者更少依赖欺骗来获取访问权限。 2019六大初始攻击向量:钓鱼攻击、扫描与利用、账户非授权使用、暴力攻击、移动设备攻击、水坑攻击(下图)。 TOP3初始攻击向量 网络钓鱼依然是最有效的初始感染媒介,但占比呈现下降趋势,在报告调查的事件中不到三分之一(31%),而在2018年约占一半。 扫描和利用漏洞导致的事件占30%,而2018年仅为8%。实际上,Microsoft Office和Windows Server Message Block中较旧的已知漏洞在2019年仍发现很高的利用率。 在观察到的事件中,使用先前被窃取的凭据作为首选的进入点也正在逐渐普及,占29%。仅在2019年,该报告就指出有超过85亿条记录遭到泄露,导致所报告的暴露数据同比增长200%,这也增加了网络罪犯可用被盗凭据的数量。 IBM X-Force威胁情报副总裁Wendi Whitmore表示: 我们今天看到的公开记录数量众多,这意味着网络犯罪分子可用的攻击对象数据越来...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,CentOS7官方镜像安装Oracle11G
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长