Một cơ sở dữ liệu với tên và số ID của tất cả các cử tri đủ điều kiện ở Israel đã bị rò rỉ trực tuyến bởi các tin tặc ẩn danh vào hôm thứ Hai vừa qua, một ngày trước cuộc bầu cử thứ tư của đất nước này.

Nguồn dữ liệu dường như là ứng dụng cử tri do công ty phần mềm Elector Software thiết kế cho đảng chính trị Likud của Israel. Một số lời đe dọa trong số đó đã được gửi trực tiếp đến công ty, bao gồm cảnh báo rằng các tác nhân đe dọa sẽ làm rò rỉ dữ liệu được cho là bị đánh cắp khỏi ứng dụng, cũng như thông tin cá nhân về CEO Tzur Yemin của công ty và gia đình của ông ta trừ khi ứng dụng ngừng hoạt động. 

Tuần trước, kẻ đe dọa sẽ tiết lộ danh sách cử tri đầy đủ của Israel. Ban đầu, các tin tặc chia sẻ các liên kết để tải xuống dữ liệu bị đánh cắp. Các tệp đã được mã hóa, trong khi các tác nhân đe dọa sẽ phân phối mật khẩu trừ khi việc sử dụng ứng dụng Elector bị ngừng. 

Đầu tuần này, các tin tặc đã tiết lộ mật khẩu thông qua các trang web không yêu cầu đăng ký cho phép bất kỳ ai truy cập chúng. Những kẻ tấn công được xác định là ‘Mùa thu Israel’, tuyên bố họ buộc phải tiết lộ thông tin do chính quyền không xử lý được Elector. 
Dữ liệu bị rò rỉ bao gồm chi tiết đăng ký cử tri của 6.528.565 người Israel và chi tiết riêng tư của 3.179.313 trong tổng dân số ước tính 9,3 triệu người của Israel (họ tên, số điện thoại, số chứng minh thư, địa chỉ nhà, giới tính, tuổi và sở thích chính trị). 
Vào tháng 2 năm 2020, một nhà phát triển web người Israel tên là Ran Bar-Zik, đã phát hiện ra rằng trang web của ứng dụng đã bị lộ. Một điểm cuối API cho phép anh ta có được danh sách quản trị viên của trang web và chi tiết tài khoản của họ, bao gồm cả mật khẩu. Sử dụng những mật khẩu này Bar-Zik cho biết anh có thể truy cập vào cơ sở dữ liệu chứa thông tin cá nhân của các cử tri Israel. (eHackingNews / Security365)