Pelanggaran Keamanan Dalam Database Shas – Pelanggaran keamanan yang serius dalam sistem manajemen pemilu terkomputerisasi Partai Shas membuatnya rentan terhadap eksploitasi yang mudah , bahkan oleh mereka yang hanya memiliki pengetahuan dasar tentang keamanan dunia maya, menurut pakar teknologi. Pelanggaran dalam sistem, yang tidak hanya berisi data pendukung dan aktivis Shas tetapi juga informasi dari semua warga negara Israel yang berhak memilih, terungkap pada hari Minggu setelah kebocoran anonim yang diterima di podcast CyberCyber yang diselenggarakan oleh Ido Kinan dan Noam Rotem . Temuan tersebut kemudian diverifikasi oleh arsitek perangkat lunak Ran Bar-Zik.
Pelanggaran Keamanan Dalam Database Shas
refusersolidarity – Kerentanan itu ditemukan oleh pembocor anonim menggunakan alat pemindaian otomatis online yang mendeteksi kelemahan tersebut, menurut laporan Calcalist. Yang tidak kalah mengganggu dari pelanggaran keamanan itu sendiri adalah informasi yang disimpan dalam sistem: data pribadi terperinci , termasuk ikatan keluarga, nomor telepon, dan bahkan informasi rekening bank jutaan warga Israel yang berpotensi tidak termasuk dalam daftar pemilih.Pelanggaran ini didasarkan pada kelemahan empat tahun yang diketahui dalam alat debugging sistem berbasis PHP online, dan tidak diperlukan alat canggih untuk mengeksploitasi kelemahan ini, karena yang diperlukan hanyalah browser internet.
Baca Juga : 5 Fakta Tentang Druze Israel, Kelompok Agama Dan Etnis Yang Unik
Debugger hanya boleh diaktifkan selama fase pengujian sistem, dan dimatikan segera setelah terbuka untuk penggunaan luas. Jika debugger masih aktif setelah sistem aktif, Anda dapat menembusnya hanya dengan menambahkan beberapa karakter ke alamat situs web sistem dan melakukan beberapa tindakan lain yang tidak memerlukan pengetahuan komputer yang canggih. Meskipun pelanggaran tersebut telah diblokir, tidak ada cara untuk mengetahui apakah informasi dalam sistem bocor sebelum ditambal. Kemudahan celah itu dapat dieksploitasi, dan fakta bahwa celah itu ditemukan tanpa banyak usaha, menimbulkan kekhawatiran tentang siapa yang mungkin menyimpan semua data pribadi yang disimpan dalam sistem.
Shas menanggapi kebocoran data
Shas, seperti partai lainnya, menerima daftar pemilih dari Kementerian Dalam Negeri sebelum setiap putaran pemilihan. Namun, diperlukan untuk memusnahkan informasi yang dikirimkan, termasuk semua detail yang ditambahkan padanya, pada akhir setiap pemilihan. Meski demikian, Shas tampaknya menyimpan data pribadi pemilih dari putaran pemilu sebelumnya. “Partai Shas telah mengoperasikan perangkat lunak pemilu yang profesional dan andal selama bertahun-tahun, seperti semua partai lain di Israel, dan mengelola basis data yang terdaftar secara sah. Semua informasi yang dipegang oleh Shas dikumpulkan secara sah olehnya dan disimpan serta disimpan sesuai dengan hukum , didampingi oleh pakar keamanan dunia maya terbaik di Israel,” kata juru bicara partai menanggapi penyelidikan Haaretz. “Semua informasi yang dimiliki oleh Shas dikumpulkan secara sah olehnya dan disimpan serta disimpan sesuai dengan hukum, didampingi oleh pakar keamanan dunia maya terbaik di Israel.”
Pernyataan Sha
“Kami diberitahu tentang kekhawatiran akses ilegal ke database. Segera setelah menerima informasi ini, kami melakukan pemeriksaan menyeluruh terhadap database menggunakan pakar keamanan, dan mengimplementasikan sejumlah perubahan segera, sehingga semua informasi akan disimpan dengan aman. Shas melanjutkan pemeriksaan komprehensif dari sistem database, dan akan bertindak seperlunya terhadap pihak mana pun yang ditemukan telah bertindak melanggar hukum,” kata partai tersebut.
Platform Elector Likud membocorkan data pribadi
Dalam acara serupa, daftar 5.000 nama dan nomor telepon aktivis Likud bocor ke Internet dari platform “Pemilih” tahun lalu, muncul di situs kebocoran Ghostbin, menurut Ynet. Daftar tersebut diunggah oleh sumber anonim bersama dengan email yang beredar di banyak grup, yang berbunyi bahwa “sistem Elector yang digunakan oleh Likud dan Kanan telah diretas. Data akan bocor perlahan hingga sistem diambil offline. Inilah kelompok pertama dari ‘aktivis’.”
Otoritas Perlindungan Privasi di Kementerian Kehakiman menetapkan perusahaan Elector serta pihak Likud dan Rumah Yahudi yang menerima layanan teknologi dari perusahaan Elector, melanggar ketentuan Undang-Undang Perlindungan Privasi dan peraturan di bawahnya. “Temuan prosedur penegakan yang dilakukan oleh Otoritas mengungkap pelanggaran hukum, termasuk banyak kekurangan serius dalam keamanan informasi dalam sistem informasi Pemilih, serta dalam perilakunya sebagai pemegang informasi pribadi yang sensitif,” Otoritas untuk Perlindungan Privasi mengatakan dalam sebuah pernyataan.