大约 650 万以色列公民的个人资料和选举登记资料在新一轮以色列总统大选开始前被大量泄露,此次泄露的资料包括登记选民的地址、电话号码和出生日期。看起来和去年的另一次泄密一样。媒体报道称,根据一份载有投票人全名和投票站信息的文件,这一次的泄露事件被泄露的信息就是在这一轮的选举中的。
以色列的《经济学家报》称,“内塔尼亚胡领导下的利库德党身陷严重安全漏洞,这是近年来以色列本土发生的大安全事件之一。由于 Elector 应用存在重大安全隐患,导致新一届大选来临前利库德党所有选民数据尽数外泄,庞大的选民数据库中包含 650万拥有投票权的以色列民众的新个人信息——身份证号、全名、居住地址与电话号码等。”
从目前的情况来看,问题在于 Elector Software,一个由软件供应商 Elector Software 为以色列利库德党开发的投票程序。据对 Elector 应用源代码的分析,有人指出,这些 API 中有一种是专门用来验证网站管理员的。该 API 用于查询应用内容,无需任何身份验证,只要收到明文格式的站点管理员数据(包括其数据)即可。
以色列此次数据泄露事件告诉我们,对于这个看似与我们毫无关联的事件,我们不能抱着看一看的态度,作为一名吃瓜群众,应该从事件本身来反思自己,是企业负责人,更应该重视企业的信息安全建设。
一是定期检查网站程序安全性,安装补丁程序。与此同时,做好网页代码漏洞的修补工作,清除已被入侵的文件。
二是严格在技术上把关防止数据泄露,提高企业自建邮箱系统的性能和安全性。
三是企业应该设置邮件加密证书,设置企业网站SSL证书等,学会使用网站安全产品,防止数据窃取和篡改,确保数据完整,提升网络安全。
环度网信是一家立足于上海面向全国的对口从事数字证书、软开开发及相关服务的公司。公司自成立日起,便先后与CA机构 DigiCert、Entrust、GlobalSign、Certum 等建立了合作关系,为广大中国用户引进不错的数字证书服务,通过环度网信购买SSL证书,为您的网站保驾护航!
