英国选举委员会在10个月前发现这起事件,但现在才公开披露;
约4000万选民个人身份信息遭泄露,选民需警惕针对性网络钓鱼。
安全内参8月9日消息,英国国家选举委员会披露了一起大规模的数据泄露事件。2014年至2022年间,所有在英国注册投票者,个人信息均遭泄露。
该委员会在十个月前检测到此次泄露事件,那时距首次泄露发生已经过去了两年时间。这不禁让人质疑,委员会为何花了如此之久才公开报告泄露事件。
根据委员会发布的“网络攻击公开通知”,他们在2022年10月首次检测到本次网络攻击,后续调查时发现威胁行为者早在2021年8月就已经入侵了他们的系统。
在这次网络攻击事件中,威胁行为者访问了英国选举委员会的服务器,其中存储了该部门的电子邮件、控制系统以及选民登记册副本,可能导致约4000万选民的数据泄露。
官方披露通知称,“威胁行为者能够访问选民登记册参考副本。委员会保留这些副本,目的是进行研究,审查政治献金合理性。网络攻击发生时,服务器上保存的登记册包括2014年至2022年间,所有在英国注册投票者的姓名和地址,以及注册海外选民的姓名。”
所幸被曝露的选举登记册不包含匿名注册者的个人信息。选举委员会表示,被曝露的选民信息包括:
-
全名、名、姓。
-
个人和/或商务电子邮件地址。
-
网络表单或电子邮件中出现的家庭地址。
-
个人和/或商务电话号码。
-
可能包含个人数据的网络表单和电子邮件的内容。
-
发送给委员会的任何个人图片。
-
全名、名、姓。
-
登记册条目中的家庭地址。
-
选民于当年达到投票年龄的具体日期。
官方称攻击未影响选举安全,
选民需警惕针对性网络钓鱼
攻击期间,威胁行为者访问了委员会的电子邮件服务器,使得该机构所有内部和外部通信都被暴露。
委员会表示,此次网络攻击对任何选举或个人选民登记都没有影响。该机构淡化了此次攻击,称攻击没有修改任何选民登记,“很多信息本就属于公共领域”。
然而,英国的公开登记册中,只有选民的姓名和地址是公开可用的。对威胁行为者来说,其他被曝露的信息(比如电话号码和电子邮件地址)可能更有价值。他们可以利用这些信息发起更有针对性的网络钓鱼攻击或身份盗窃。
因此,所有英国选民应该警惕针对性的网络钓鱼邮件,避免进一步泄漏敏感信息,如密码、账号或财务信息。收到可疑电子邮件后,不应该点击任何链接;正确做法是,电话联系邮件中所述组织,确认电子邮件的真实性。
参考资料:bleepingcomputer.com
原文始发于微信公众号(安全内参):英国发生重大数据泄露事件!近10年选民数据全部曝光
评论