Les données de tous les votants israéliens dévoilées par le biais d’une appli électorale
Les noms et adresses de plus de six millions d’Israéliens ont fuité, après qu’une appli électorale du parti du Likoud ait laissé un mot de passe dans le code-source de son site web.
Les noms, adresses, numéros d’identification, le genre et, dans certains cas, le numéro de téléphone de chaque électeur israélien pouvaient être téléchargés par n’importe qui sans la moindre connaissance technique et ce, via l’appli Elector utilisée par le parti du Likoud du premier ministre Netanyahu.
Cette énorme fuite de données n’est pas le résultat d’un piratage ou de l’exploitation d’une faille, mais d’une idiotie sans nom. Selon le journal local Haaretz, qui a été informé anonymement du problème, il suffisait sur la page d’accueil de l’appli de solliciter le code source de la page (le code d’un site web). C’est là qu’étaient mentionnés tous les noms d’utilisateur et mots de passes des administrateurs, ce qui fait qu’il suffisait à quelqu’un de se connecter pour accéder à ces données.
En tout, il s’agit de données concernant 6.453.254 électeurs. En Israël, les partis politiques disposent d’une base de données à des fins électorales. Ils doivent pour cela promettre de respecter la vie privée des citoyens, de ne pas copier ladite base de données et de ne pas la partager avec des tiers. Les données doivent par la suite être également effacées.
L’appli elle-même a été développée par Feed-b et est utilisée aussi aux Etats-Unis, en Russie et en Chine. Au journal Haaretz, l’entreprise a révélé qu’il s’agit d’un incident sans précédent et qu’elle accorde depuis lors davantage d’attention à la sécurité. Le Likoud, qui a placé les données dans l’appli, n’a pas encore réagi.
Ce n’est du reste pas la première fois que des données de citoyens se retrouvent à la rue en Israël. En 2006, un collaborateur du ministère de l’intérieur israélien avait en effet déjà réussi à dérober le registre de la population et à le revendre à des tiers.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici