האקרים חשפו פרטים אישיים של 6.5 מיליון בוחרים ישראלים

ijump_728x90


האקרים חשפו ברשת פרטים אישיים כ-6.5 מיליון בוחרים ישראלים. ככל הנראה, המידע הרגיש ביותר, שכולל בין השאר כתובת מלאה, מספר סלולר ותאריך לידה, הוא מדליפה ישנה בת שנה ונחשף רק עכשיו. ואולם, קובץ אחד, שכולל רק את השמות המלאים ופרטי הקלפי של הבוחרים, הוא כנראה עדכני למערכת הבחירות הנוכחית.

 

 

קראו עוד בכלכליסט:

 

בשבוע שעבר איימו האקרים לחשוף ברשת את כל פנקס הבוחרים הישראלי, אלא אם אחת המפלגות הגדולות תפסיק לעשות שימוש באפלקיציית תמרוץ בוחרים שלדבריהם סובלת מבעיות אבטחה חוזרות ונשנות (מומחים שאיתם שוחח כלכליסט לא יכלו לאמת את טענות ההאקרים לגבי האפליקציה ומקור המידע שלהם, ולכן הושמטה שם האפליקציה ושם המפלגה).

 


6.5 מיליון פרטים אישיים של בוחרים נחשפו ברשת צילום: עמית שעל

 

לצד האיום סיפקו ההאקרים קישורים להורדת קבצים ובהם מידע שלדבריהם הוצא מהאפליקציה. ואולם, הקבצים היו מוצפנים, כאשר ההאקרים איימו להפיץ את הסיסמה אם לא יופסק השימוש באפליקציה. היום מימשו ההאקרים את האיום והפיצו את הסיסמה להסרת ההצפנה מהקבצים השונים. איומי ההאקרים והקבצים הופצו דרך אתרים שלא מחייבים הרשמה, ומאפשרים לכל אחד לפרסם טקסטים מקוונים או לשתף קבצים מבלי לאמת את זהותו בדרך כלשהי.

 

הסיסמה שסיפקו ההאקרים חשפה קבצים ובהם פרטי מידע של 6.5 מיליון בוחרים, שכוללים לא מעט פרטים מזהים רגישים ובהם שמות מלאים, מספרי סלולר, כתובת מלאה, כתובת קלפי, מגדר וכתובת אימייל. מרבית הקבצים כוללים מידע מפורט, והמבנה שלהם דומה למבנה קבצי מידע שמשמשים אפליקציות דרבון בוחרים עם שדות כמו תמיכה, כנראה במפלגה שמפעילה את האפליקציה, האם הבוחר זקוק להסעה לקלפי והערות כמו “לשנות את סטטוס התמיכה לתומך נלהב”. ואולם, לפי אינדיקציות שבידי “כלכליסט” קבצים אלו הם בני שנה לפחות.

 

קובץ נוסף, שהעלו ההאקרים היום, כולל רק שמות ופרטי קלפי, אך הוא ככל הנראה עדכני והמידע שם רלוונטי למערכת הבחירות הקרובה. מידע זה, לא הגיע ככל הנראה מאפלקיציית דרבון בוחרים, שכן הפרטים שם דלים ובסיסייים, ומקורו אינו ברור בשלב זה.

 


הקבצים והסיסמה לפתיחתם זמינים כולם ברשת, וכל שדרוש על מנת להוריד אותם הוא הכתובת המדויקת שבהם הוא שוכנים. המידע של הבוחרים הישראלים זמין, למעשה, לכל אדם בעל הבנה בסיסית ברשת והיכרות מינימלית עם אתרי פורומים דוגמת רוטר.נט, שנוהגים לפרסם ולהפיץ מידע מסוג זה. הקבצים עצמם יהיו זמינים להורדה למשך שלושה שבועות לפחות, ואין לרשויות דרך פשוטה למנוע מגולשים להוריד אותם או להורות לאתר שמארח אותם להפסיק את תפוצתם.

 

בשנה שעברה פורסם בכלכליסט
על שורת פרצות
שהביאו לחשיפת המידע באפלקציית דרבון הבוחרים אלקטור,
שעבדה עם הליכוד. עם זאת, אין שום מידע שמצביע על כך שהיתה השנה דליפה במערכות אלקטור, ואין שום דרך לדעת האם המידע הישן יותר שהתפרסם מקורו בדליפות שנחשפו בשנה שעברה או בדליפות באפליקציות מתחרות שלא נחשפו.

 

מאלקטור נמסר בתגובה: “ספר הבוחרים מחולק מאות פעמים בשנה לגורמים רבים ואין דרך לקבוע מהיכן הגיע המידע. מערך הסייבר הלאומי אף ביצע בדיקות אבטחה פולשניות לחברה, ובתגובה לעתירה שהוגשה לבג”ץ כנגד אלקטור (שנדחתה), המערך ציין כי הוא מתנגד להסרת המערכת מהאוויר וכי היא מאובטחת”.

 



קישור לכתבת המקור

Travazor

About The Author

סיפורים קשורים

Travazor