汇流新闻网记者林欣颖/台北报导

个资安全成为现今社会最重要的议题,个资外泄小则只会让你接不完广告电话,大则会被有心人士用来诈骗、窃取重要资料。以色列媒体近日接获民众爆料,以色列联合党建立的选举管理平台Elector出包,超笨的系统漏洞让网页上645万笔的选民资料任人随意观看、下载,而且这项漏洞甚至笨到普通人都可以钻!

现代科技发达,许多日常生活的要处理的琐碎细项业务,都改由线上申请、审核,就连政府机关、银行等都开始采取线上办里的模式,一方面省去许多纸张文件的浪费、一方面也可以节省人力。然而,这样的状况下,个资就成为数位时代中每个人最重要的资产,这也正是为何资安保护成为新世代最大危机。

在以色列,政党可以建造网路平台搜集、登记选民资料,但法律规定必须保护选民隐私安全,不得随意泄漏给第三方,并要在选后删除所有资料。没想到,近日以色列媒体接获读者爆料指出,在联合党建立的平台Elector中有一项资安漏洞,在网页原始码中可以直接看到管理员的帐号、密码,有心人士也就可以随意用这组帐号密码登入管制区域,任意下载、看到多达645万笔选民个资。

这个超级「笨」的资安漏洞让以色列民众全傻眼,尽管这项漏洞被爆料出来后,该网站开发商就已经尽速修复这项错误,但距离该读者发现的时候已经超过24小时,这些选民个资早就不知道被多少人下载留存几百万次。对于这此超大规模个资外泄案,以色列隐私管理局正介入调查,联合党与开发商Feed-b很有可能会因违反隐私条例面临刑事处分。

新闻照来源: unsplash

消息来源:nytimecnn

 

《更多汇流新闻网报导》

诈骗手法不断翻新!FBI公布报告 去年网路犯罪损失金额最多是这类…

美、德情报机关掌控瑞士加密通信公司 多年来竟窃听多达120国情报机密!

【汇流笔阵】
CNEWS欢迎各界投书,来稿请寄至[email protected],并请附上真实姓名、联络方式与职业身份简介。
CNEWS汇流新闻网:https://cnews.com.tw

【文章转载请注明出处 】

相关文章