英國選舉委員會在10個月前發現這起事件,但現在才公開披露;

約4000萬選民個人身份信息遭泄露,選民需警惕針對性網絡釣魚。

前情回顧· 英國政府網絡威脅態勢

安全內參8月9日消息,英國國家選舉委員會披露了一起大規模的數據泄露事件。2014年至2022年間,所有在英國注冊投票者,個人信息均遭泄露。

該委員會在十個月前檢測到此次泄露事件,那時距首次泄露發生已經過去了兩年時間。這不禁讓人質疑,委員會為何花了如此之久才公開報告泄露事件

根據委員會發布的“網絡攻擊公開通知”,他們在2022年10月首次檢測到本次網絡攻擊,后續調查時發現威脅行為者早在2021年8月就已經入侵了他們的系統。

在這次網絡攻擊事件中,威脅行為者訪問了英國選舉委員會的服務器,其中存儲了該部門的電子郵件、控制系統以及選民登記冊副本,可能導致約4000萬選民的數據泄露

近十年選民數據泄露

官方披露通知稱,“威脅行為者能夠訪問選民登記冊參考副本。委員會保留這些副本,目的是進行研究,審查政治獻金合理性。網絡攻擊發生時,服務器上保存的登記冊包括2014年至2022年間,所有在英國注冊投票者的姓名和地址,以及注冊海外選民的姓名。”

所幸被曝露的選舉登記冊不包含匿名注冊者的個人信息。選舉委員會表示,被曝露的選民信息包括:

委員會電子郵件系統中包含的個人數據:

  • 全名、名、姓。
  • 個人和/或商務電子郵件地址。
  • 網絡表單或電子郵件中出現的家庭地址。
  • 個人和/或商務電話號碼。
  • 可能包含個人數據的網絡表單和電子郵件的內容。
  • 發送給委員會的任何個人圖片。

選舉登記冊條目中包含的個人數據:

  • 全名、名、姓。
  • 登記冊條目中的家庭地址。
  • 選民于當年達到投票年齡的具體日期。

官方稱攻擊未影響選舉安全,

選民需警惕針對性網絡釣魚

攻擊期間,威脅行為者訪問了委員會的電子郵件服務器,使得該機構所有內部和外部通信都被暴露。

委員會表示,此次網絡攻擊對任何選舉或個人選民登記都沒有影響。該機構淡化了此次攻擊,稱攻擊沒有修改任何選民登記,“很多信息本就屬于公共領域”。

然而,英國的公開登記冊中,只有選民的姓名和地址是公開可用的。對威脅行為者來說,其他被曝露的信息(比如電話號碼和電子郵件地址)可能更有價值。他們可以利用這些信息發起更有針對性的網絡釣魚攻擊或身份盜竊。

因此,所有英國選民應該警惕針對性的網絡釣魚郵件,避免進一步泄漏敏感信息,如密碼、賬號或財務信息。收到可疑電子郵件后,不應該點擊任何鏈接;正確做法是,電話聯系郵件中所述組織,確認電子郵件的真實性。

數據泄露
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接