個資安全目前已成為現今社會最重要的議題,輕微的個資外洩會讓使用者有接不完的廣告電話,嚴重的則會被有心人士用來詐騙、竊取重要資料。以色列媒體近日接獲民眾爆料,以色列聯合黨建立的選舉管理平台Elector出包,嚴重的系統漏洞使網頁上645萬筆的選民資料任人隨意觀看、下載,且這項漏洞甚至誇張到普通人都可以鑽。

在以色列,政黨可以建造網路平台蒐集、登記選民資料,但法律規定必須保護選民隱私安全,不得隨意洩漏給第三方,並要在選後刪除所有資料。沒想到,近日以色列媒體接獲讀者爆料指出,在聯合黨建立的平台Elector中有一項資安漏洞,在網頁原始碼中可以直接看到管理員的帳號、密碼,有心人士也就可以隨意用這組帳號密碼登入管制區域,任意下載、看到多達645萬筆選民個資。

這個非同小可的資安漏洞讓以色列民眾錯愕不已,儘管這項漏洞被爆料出來後,該網站開發商就已經盡速修復這項錯誤,但距離該讀者發現的時候已經超過24小時,這些選民個資早就不知道被多少人下載留存幾百萬次。對於這次超大規模個資外洩案,以色列隱私管理局正介入調查,聯合黨與開發商Feed-b很有可能會因違反隱私條例面臨刑事處分。