英国选举委员会遭严重数据泄漏：数百万选民信息曝光

数据安全域 2024-01-09

英国选举委员会透露，它已成为“复杂网络攻击”的受害者，在 2014 年至 2022 年期间遭受了数据泄露，暴露了数百万英国选民的个人详细信息。“今天我们宣布，我们一直是复杂的网络攻击的对象，我们的系统被敌对行为者访问，”委员会在Twitter上发布的公告中写道。

委员会透露，在其系统上检测到可疑活动后，于2022年10月发现了此次攻击。在2023年8月8日发布的一份通知中报告称，随后的调查的展开，发现攻击者于2021年8月首次访问了其服务器。

黑客获取了委员会持有的选举登记册的“参考副本”，其中包含2014年至2022年间在英国注册投票的所有个人数据，包括姓名和家庭地址。那些登记为海外选民的人的名字也被曝光了。登记册中不包括匿名登记者的资料。

ESET的网络安全顾问Jake Moore表示，“令人担忧”的是，该攻击在15个月内一直未被发现，当局在那段时间内没有收到任何系统异常的警报。他表示：“网络罪犯在隐形模式下工作得最好，但很少在这么长的时间内被发现。无论攻击多么复杂，看到黑客闯入并四处搜寻这么长时间，都令人难过。”

社交媒体上也出现了关于委员会将在10个月内向公众通报该事件的问题。

委员会通过其官方推特账户解释道：“我们需要删除黑客对我们系统的访问权限，评估事件的严重程度，与国家网络安全中心和ICO联络，并采取额外的安全措施，然后才能将事件公开。”

当一位社交媒体用户问及“敌对行为者”是否有可能影响预计于2024年举行的下一届英国大选时，声明称：“这对英国选举的安全没有影响。访问的数据不会影响人们登记、投票或参与民主进程的方式。也不会影响选民登记册的管理或选举的进行。

此外，选举委员会的电子邮件系统在袭击期间也可以访问，进一步暴露了选民的个人信息。除了姓名和家庭地址，还包括电子邮件地址、电话号码和发送给委员会的任何个人图像。

欧盟委员会表示，受入侵影响的信息“对个人不构成高风险”。然而，根据《英国通用数据保护条例》第33条和第34条，“由于在网络攻击期间可能查看或删除大量个人数据”，欧盟委员会有义务在8月8日发出通知。

委员会在声明中向所有受影响的人道歉，并表示已与安全专家合作调查该事件，并确保其系统免受进一步攻击。目前还没有迹象表明谁可能是此次违规的幕后黑手。

然而，近年来，与俄罗斯有联系的行为者经常被指控针对民族国家的选举进程。这不是选民信息第一次被曝光。据透露，2022年3月，数万名伦敦选民的个人信息在电子邮件发送给错误的收件人后，被他们的议会意外泄露。

来源：E安全

END
往期推荐

继续滑动看下一个

数据安全域