英国选举委员会披露数据泄露事件

英国选举委员会在2014年至 2022 年间遭遇数据泄露，选民的个人信息被泄露。

英国选举委员会披露了一起数据泄露事件，该事件暴露了 2014 年至 2022 年间英国选民的个人信息。该委员会通知了信息专员办公室。

“今天我们宣布，我们已成为复杂网络攻击的目标，我们的系统被敌对行为者访问。” 

该安全漏洞始于两年前，可能是 2021 年 8 月，并于 2022 年 10 月被发现

“根据《英国通用数据保护条例》第 33 条和第 34 条，选举委员会有义务通知数据主体，如果他们的数据因我们系统的不当访问、丢失或盗窃而遭到破坏。” “我们的系统检测到可疑活动后，于 2022 年 10 月发现了该事件。很明显，敌对行为者于 2021 年 8 月首次访问了这些系统。”

根据数据泄露通知，威胁行为者可以访问委员会的服务器，其中保存着电子邮件、控制系统和选举登记册副本。

攻击者可以访问选举登记册的参考副本，这些副本由委员会保存，用于研究目的，并对政治捐款进行许可性检查。

电子邮件系统中包含的暴露选民的个人数据 包括姓名、电子邮件地址（个人和/或企业）、家庭地址（如果包含在网络表格或电子邮件中）、联系电话号码（个人和/或企业）、网络表格和电子邮件的内容可能包含个人数据以及发送给委员会的任何个人图像。

选举登记条目中包含的暴露个人数据 包括姓名、登记条目中的家庭住址以及该人当年达到投票年龄的日期。

委员会指出，选举登记数据不包含在英国境外注册的海外选民的匿名登记和地址。

英国选举委员会试图淡化这一事件，并解释说网络攻击对任何选举或个人选民登记都没有影响。

“根据信息专员办公室用于评估数据泄露危害的风险评估，选举登记册上保存的个人数据（通常是姓名和地址）本身并不会对个人构成高风险。” 继续通知。

然而，委员会承认威胁行为者可以将获取的信息与公共领域的其他数据结合起来。然后，威胁行为者可以使用聚合数据进行广泛的欺诈活动，包括身份盗窃和网络钓鱼攻击。

受影响的个人应对可疑电子邮件保持警惕。

“这次袭击没有对选举进程产生影响，没有影响任何个人的权利或参与民主进程的机会，也没有影响任何人的选举登记身份。” 通知总结道。

该委员会还发布了与数据泄露相关的常见问题解答。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/7712.html