始於2021年8月的一次網絡攻擊暴露英國在2014年至2022年期間登記投票的人的個人數據。英國選舉委員會今天報告說,這次攻擊直到2022年10月才被發現。據英國廣播公司(BBC)報道,攻擊者還可以訪問那些選擇將自己的數據從公共選民名冊中刪除的選民的數據。
選舉委員會在 X(前Twitter)上說,它等待報告延遲,以便能夠停止攻擊,"評估事件的嚴重程度",加固系統,並與國傢網絡安全中心和英國信息專員辦公室取得聯系。
選舉委員會寫道,大部分數據"已經進入公共領域",但對於那些從英國獨立選舉監督機構獲取數據的人來說,可能仍有一些風險。黑客進入包含選民登記數據副本、委員會電子郵件及其控制系統的服務器。委員會特別指出,電子郵件服務器數據的風險較高,因為其中可能包含電子郵件文本或附件中的敏感細節。
通知中說,選舉登記冊中的數據包含姓名、地址和其他個人信息,風險較低。但壞人可能會將其與其他數據進行比較,以"推斷行為模式或識別和描述個人"。幸運的是,委員會既沒有保存海外選民的地址信息,也沒有保存匿名登記人的信息。
根據英國廣播公司(BBC)發佈的英國選舉委員會首席執行官肖恩-麥克納利(Shaun McNally)提供的信息,選舉監督組織還不能確定哪些文件被訪問。委員會主席約翰-普林格(John Pullinger)說,這次攻擊"非常復雜",但黑客無法修改或刪除任何信息。根據 X 上的一個帖子披露,委員會也不確定攻擊者是誰。
選民可能會擔心這會影響英國之前或未來的選舉,但麥克納利反而似乎並不太擔心,他告訴《衛報》,由於英國民主進程的"關鍵方面"植根於"紙質文件和計票",因此"網絡攻擊很難影響這一進程"。
英國選舉委員會表示沒有必要立即采取行動。但如果來自英國的你認為你的數據被包括在攻擊中(也就是說,如果你在 2014 年至 2022 年期間登記投票),委員會說應該留意你的信息是否在未經你允許的情況下被使用的跡象。