The Hacker News 網(wǎng)站披露，2014 年至 2022 年間，英國(guó)選舉委員會(huì)遭遇網(wǎng)絡(luò)攻擊，泄露大量選民的個(gè)人信息，目前委員會(huì)已經(jīng)通知英國(guó)信息專員辦公室。

英國(guó)選舉委員會(huì)在推特上表示 2021 年 8 月，網(wǎng)絡(luò)攻擊者利用某安全漏洞，成功入侵其內(nèi)部系統(tǒng)，直到2022 年 10 月，選民數(shù)據(jù)泄露事件才被發(fā)現(xiàn)。值得一提的是，根據(jù)英國(guó)《通用數(shù)據(jù)保護(hù)條例》第 33 條和第 34 條，選舉委員會(huì)有義務(wù)在數(shù)據(jù)因自身系統(tǒng)的不當(dāng)訪問(wèn)、丟失或盜竊而被“侵犯”時(shí)通知選民。

從數(shù)據(jù)泄露通知公告來(lái)看，威脅攻擊者訪問(wèn)了保存委員會(huì)的電子郵件、控制系統(tǒng)和選民登記冊(cè)副本的內(nèi)部服務(wù)器。

電子郵件系統(tǒng)中包含選民的姓名、名字和姓氏、電子郵件地址（個(gè)人和/或企業(yè)）、家庭地址（如果包含在網(wǎng)絡(luò)表單或電子郵件中）、聯(lián)系電話號(hào)碼（個(gè)人和（或企業(yè)））、網(wǎng)絡(luò)表單和電子郵件中可能包含個(gè)人數(shù)據(jù)的內(nèi)容，以及發(fā)送給委員會(huì)的任何個(gè)人圖像。

此外，選舉登記冊(cè)條目中還包含了選民的個(gè)姓名、登記簿條目中的家庭住址、達(dá)到當(dāng)年投票年齡的日期，但選舉委員會(huì)指出選舉登記冊(cè)數(shù)據(jù)不包含在英國(guó)海外選民的匿名登記和地址。

目前，英國(guó)選舉委員會(huì)正試圖淡化這一數(shù)據(jù)泄露事件，辯稱此次數(shù)據(jù)泄漏不會(huì)對(duì)選舉進(jìn)程產(chǎn)生影響，對(duì)任何選舉或個(gè)人的選民登記沒(méi)有絲毫影響，也沒(méi)有影響任何人的選舉登記狀態(tài)，并一再?gòu)?qiáng)調(diào)根據(jù)信息專員辦公室數(shù)據(jù)泄露風(fēng)險(xiǎn)評(píng)估，選民登記冊(cè)包含的選民姓名、地址等個(gè)人信息不會(huì)對(duì)選民構(gòu)成高風(fēng)險(xiǎn)。

不過(guò)，英國(guó)選舉委員會(huì)也承認(rèn)威脅攻擊者可以將盜取的選民信息與公共領(lǐng)域的其它數(shù)據(jù)結(jié)合起來(lái)，這樣就可以利用匯總數(shù)據(jù)進(jìn)行身份盜用、網(wǎng)絡(luò)釣魚攻擊等欺詐活動(dòng)。因此。受影響的選民應(yīng)時(shí)刻對(duì)可疑電子郵件保持警惕。

文章來(lái)源：https://securityaffairs.com/149288/data-breach/uk-electoral-commission-data-breach.html