Une faille de sécurité dans la base de données du parti Shas pourrait exposer des millions d’informations

La brèche dans le système, qui contient non seulement les données des partisans et militants du Shas mais plutôt les informations de tous les citoyens israéliens éligibles au vote, a été révélée dimanche suite à une fuite anonyme reçue sur le podcast CyberCyber ​​hébergé par Ido Kinan et Noam Rotem.  Les résultats ont ensuite été vérifiés par l’architecte logiciel Ran Bar-Zik. 

Clique ICI- Je m'abonne aux nouvelles infos en direct sur Telegram - Clique ICI 

🟦 ANNONCE 🟦

La vulnérabilité a été découverte par le bailleur anonyme à l’aide d’un outil d’analyse automatisé en ligne qui détecte de telles faiblesses, selon un rapport de Calcalist.

Les informations contenues dans le système ne sont pas moins troublantes que la faille de sécurité elle-même : des données personnelles détaillées , y compris des liens familiaux, des numéros de téléphone et même des informations sur les comptes bancaires de millions de citoyens israéliens qui ne sont pas inclus dans le registre des électeurs.

La brèche est basée sur une faiblesse connue depuis quatre ans dans un outil de débogage de système en ligne basé sur PHP, et il n’est pas nécessaire d’utiliser des outils sophistiqués pour exploiter cette faiblesse, car tout ce qui est nécessaire est un navigateur Internet.

Le débogueur ne doit être activé que pendant la phase de test du système et désactivé dès qu’il est ouvert à une large utilisation. Si le débogueur est toujours actif après la mise en service du système, il est possible de le pénétrer simplement en ajoutant quelques caractères à l’adresse du site Web du système et en effectuant quelques autres actions qui ne nécessitent pas de connaissances informatiques sophistiquées.

Bien que la brèche en question ait été bloquée, il n’y a aucun moyen de savoir si les informations du système ont été divulguées avant d’être corrigées. La facilité avec laquelle la faille peut être exploitée et le fait qu’elle ait été localisée sans trop d’efforts soulève la question de savoir qui pourrait détenir toutes les données personnelles stockées dans le système.

Shas répond à cette fuite de données

Le parti Shas, comme les autres partis, reçoit le registre des électeurs du ministère de l’Intérieur avant chaque tour des élections. Cependant, il est tenu de détruire les informations transmises, y compris toutes les précisions qui y sont ajoutées, à la fin de chaque élection. Malgré cela, le parti Shas semble avoir conservé les données personnelles des électeurs des précédents scrutins.

« Le parti Shas exploite un logiciel électoral professionnel et fiable depuis de nombreuses années, comme tous les autres partis en Israël, et maintient une base de données légalement enregistrée. Toutes les informations détenues par Shas sont légalement collectées par lui et détenues et conservées conformément à la loi , accompagné des meilleurs experts en cybersécurité en Israël », a déclaré le porte-parole du parti en réponse à une enquête de Haaretz .

 

« Nous avons été informés des préoccupations concernant l’accès illégal à la base de données. Immédiatement après avoir reçu ces informations, nous avons effectué une inspection complète de la base de données à l’aide d’experts en sécurité et mis en œuvre un certain nombre de changements immédiats, afin que toutes les informations soient conservées en toute sécurité. Shas poursuit une inspection complète des systèmes de base de données, et agira si nécessaire contre toute partie qui aurait agi en violation de la loi », a déclaré le parti.

La plateforme électorale du Likud divulgue des données personnelles

Lors d’un événement similaire, une liste de 5 000 noms et numéros de téléphone de militants du Likud a été divulguée sur Internet à partir de la plateforme « Elector » l’année dernière, apparaissant sur le site de fuite Ghostbin, selon Ynet.

La liste a été téléchargée par une source anonyme avec un e-mail qui a circulé dans de nombreux groupes, qui disait que « le système électoral utilisé par le Likud et la droite a été piraté. Les données seront lentement divulguées jusqu’à ce que le système soit mis hors ligne. Voici le premier groupe de « militants ». »

L’Autorité pour la protection de la vie privée du ministère de la Justice a déterminé que la société Elector ainsi que les partis du Likud et du Foyer juif qui recevaient des services technologiques de la société Elector, avaient violé les dispositions de la loi sur la protection de la vie privée et les règlements qui en découlent.

« Les conclusions de la procédure d’exécution menée par l’Autorité ont révélé des violations de la loi, y compris de nombreuses lacunes graves dans la sécurité des informations dans les systèmes d’information de l’électeur, ainsi que dans sa conduite en tant que détenteur d’informations personnelles sensibles », a déclaré l’Autorité pour la protection de la vie privée.

Informez vous en temps réel !

Rejoignez nous sur Telegram en cliquant sur ce lien :

https://t.me/infoisraelnews

Telegram  

Je rappelle à tous les lecteurs qu’il y a trois sites liés à la société d'informations de défense d'Israel de la société reconnue Alyaexpress-News 1) Le site Infos Israel News avec le lien Telegram à partager : Lien Telegram à partager : https://t.me/infoisraelnews Lien du site Infos Israel à partager : https://infos-israel.news/
  2) Le site RAK BE ISRAEL pour les infos liées à toutes les bonnes nouvelles en Israel, pas forcément que la guerre et les attentats, mais aussi les nouvelles decouvertes technologiques, medicales, écologiques, ...et les bons conseils pour nos olim de France ! Lien du site Rak Be Israel à partager : https://rakbeisrael.buzz/
  3) Le site CQVC est plus dans la recherche, les analyses, et les preuves que l'Autorité palestinienne n'a jamais vraiment existé...de quoi vous defendre sur les groupes anti-sionistes, à mort les fakes news ! Lien du site à partager : https://cqvc.online/
  4) Rendez vous aussi sur le site de la société Alyaexpress-News qui réunit les infos de tous nos sites en même temps : Lien du site à partager : https://alyaexpress-news.com/
  5) Et le site Ougasheli pour ceux qui aiment la pâtisserie et la cuisine juive , des recettes qui sont illustrées et expliquées par Sabrina qui est une amoureuse de la bonne cuisine et la pâtisserie fine … Lien du site à partager : https://ougasheli.com/
  6) N'oubliez pas de faire votre shopping sioniste sur Israel Chrono : produits de la mer morte, produits judaïques, cadeaux Bar et Bat Mitsva .....et plein de nouveaux produits chaque jour à des prix imbattables ! Lien du site à partager : https://israelchrono.com/
  7 ) Cependant nous pensons aussi à nos lecteurs qui veulent se faire connaitre et qui auront la possibilité sur ce groupe d'Alya de 3600 personnes dont nous sommes administrateurs de poster un lien pour votre publicité afin de vous aider dans votre parnassa et votre alya ( les liens des groupes télégram sont interdits) Lien du groupe Alya sans langue de bois : https://www.facebook.com/groups/746330378765450 Partagez nos liens , c'est la seule chose que nous vous demandons en retour, nous ne demandons pas d'argent , pas de conditions , juste partager !