以色列選舉系統漏洞導致選民資料外洩

根據以色列新聞媒體「Haaretz」2/9報導,資訊廠商Feed-b幫以色列政黨「聯合黨」(Likud)建置之選舉管理平台Elector,有重大資安漏洞,只要檢視Elector首頁原始碼,就能看到系統管理者帳號與密碼,讓任何人都能藉由管理者權限下載以色列所有選民約645萬人個資。這些選民資料包含姓名、身分證號碼、地址、性別及電話號碼等,Feed-b已在得知消息後馬上修補該漏洞。

以色列規定政黨可在選舉前收集所有登記選民資料,不過須承諾保護選民隱私,不得複製資料或與第三方分享,還要求在選舉結束後須刪除所有資料。聯合黨把選民資料上傳到用來管理選舉活動的Elector系統上,該系統可用來發布或更新選舉消息。以色列隱私管理局於2/10發表緊急聲明,將深入調查此事,聯合黨高層與Feed-b有可能因違反隱私法令而面臨刑事或民事處分。

Reference

資料來源:
https://www.haaretz.com/israel-news/elections/.premium-app-used-by-netanyahu-s-likud-leaks-israel-s-entire-voter-registry-1.8509696
https://ithome.com.tw/news/135759