The Hacker News 網(wǎng)站披露，2014 年至 2022 年間，英國選舉委員會遭遇網(wǎng)絡(luò)攻擊，泄露大量選民的個人信息，目前委員會已經(jīng)通知英國信息專員辦公室。

英國選舉委員會在推特上表示 2021 年 8 月，網(wǎng)絡(luò)攻擊者利用某安全漏洞，成功入侵其內(nèi)部系統(tǒng)，直到2022 年 10 月，選民數(shù)據(jù)泄露事件才被發(fā)現(xiàn)。值得一提的是，根據(jù)英國《通用數(shù)據(jù)保護條例》第 33 條和第 34 條，選舉委員會有義務(wù)在數(shù)據(jù)因自身系統(tǒng)的不當訪問、丟失或盜竊而被“侵犯”時通知選民。

從數(shù)據(jù)泄露通知公告來看，威脅攻擊者訪問了保存委員會的電子郵件、控制系統(tǒng)和選民登記冊副本的內(nèi)部服務(wù)器。

電子郵件系統(tǒng)中包含選民的姓名、名字和姓氏、電子郵件地址（個人和/或企業(yè)）、家庭地址（如果包含在網(wǎng)絡(luò)表單或電子郵件中）、聯(lián)系電話號碼（個人和（或企業(yè)））、網(wǎng)絡(luò)表單和電子郵件中可能包含個人數(shù)據(jù)的內(nèi)容，以及發(fā)送給委員會的任何個人圖像。

此外，選舉登記冊條目中還包含了選民的個姓名、登記簿條目中的家庭住址、達到當年投票年齡的日期，但選舉委員會指出選舉登記冊數(shù)據(jù)不包含在英國海外選民的匿名登記和地址。

目前，英國選舉委員會正試圖淡化這一數(shù)據(jù)泄露事件，辯稱此次數(shù)據(jù)泄漏不會對選舉進程產(chǎn)生影響，對任何選舉或個人的選民登記沒有絲毫影響，也沒有影響任何人的選舉登記狀態(tài)，并一再強調(diào)根據(jù)信息專員辦公室數(shù)據(jù)泄露風險評估，選民登記冊包含的選民姓名、地址等個人信息不會對選民構(gòu)成高風險。

不過，英國選舉委員會也承認威脅攻擊者可以將盜取的選民信息與公共領(lǐng)域的其它數(shù)據(jù)結(jié)合起來，這樣就可以利用匯總數(shù)據(jù)進行身份盜用、網(wǎng)絡(luò)釣魚攻擊等欺詐活動。因此。受影響的選民應(yīng)時刻對可疑電子郵件保持警惕。

文章來源：https://securityaffairs.com/149288/data-breach/uk-electoral-commission-data-breach.html