以色列選舉應用程式現漏洞 洩漏逾600萬選民數據

科技 19:15 2020/02/10

分享:

以色列專用的選舉應用程式Elector出現嚴重漏洞,由於其開發公司Feed-b管理不善,導致外界在早前一段時間內,能無限制地採用及收集逾645萬名公民的數據。

網絡安全一直是全球關注的議題,全球各國政府都需保障市民的數據私隱。但近日以色列就傳出醜聞,其政府應用的選舉應用程式,被爆出出現漏洞,並讓以色列超過600萬名選民數據外洩,涉及大部分個人資訊,包括姓名、電話號碼及住址等。

據外國科技網站ZDnet報道稱,威訊媒體(Verizon Media)以色列開發人員Ran Bar-Zik發現,以色列專用的選舉應用程式Elector出現嚴重漏洞,由於其開發公司Feed-b管理不善,導致外界在早前一段時間內,能無限制地採用及收集逾645萬名公民的數據,數據包括了公民的全名、身份證號碼、地址、性別、電話號碼、以及其它個人數據等。

>>>企業上雲漏洞連連 驚現近20萬個不安全雲端範本

>>>5G技術藏漏洞 AI詐騙電郵將成網絡攻擊威脅

Bar-Zik提到,他對該應用程序進行調查,發現該程式允許黑客獲取用戶資訊,並在未經同意的情況下,向這些公民傳遞短訊,並擔心會被不法份子用作不當用途。此外,他亦批評Feed-b的開發人員相當失敗,沒有使用多重身分驗證,保護管理員帳戶,令用戶私隱保護亦相繼失效。

ZDnet及以色列報紙Haaretz亦批評,這並非他們首次見到數據外洩問題,但有機會是規模最大的一次。

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版