据昨日外媒报导,英国选举委员会披露了一起大规模数据泄露事件,该数据泄露暴露了 2014 年至 2022 年期间在英国登记投票的所有人的个人信息。
此次披露是在委员会首次发现数据泄露事件 10 个月后,也是在最初的数据泄露事件发生两年后,这不禁让人质疑为何要花如此长的时间才向公众报告这一事件。
在“网络攻击公开报告”中,英国选举委员会表示,他们于 2022 年 10 月首次检测到攻击,但后来得知威胁行为者更早于 2021 年 8 月入侵了他们的系统。作为此次网络攻击的一部分,威胁者访问了政府机构的服务器,其中包含电子邮件、控制系统和选民登记册副本。
该数据泄露报告警告:“他们(攻击者)能够访问选举登记册的参考副本,这些副本由委员会保管,用于对政治捐赠进行研究目的和许可检查。”
网络攻击发生时持有的登记册包括在 2014 年至 2022 年期间在英国登记投票的任何人的姓名和地址,以及登记为海外选民的人的姓名。不过,被曝光的选举登记册并不包含匿名登记者的个人信息。
选举委员会称,被曝光的选民信息包括
委员会电子邮件系统中的个人数据:
-
姓名
-
电子邮件地址(个人和/或企业)
-
家庭住址(如果包含在网络表格或电子邮件中)
-
联系电话(个人和/或企业)
-
可能包含个人数据的网络表格和电子邮件内容
-
发送给委员会的个人图像
选举登记簿条目中包含的个人数据:
-
姓名
-
登记条目中的家庭住址
-
当年达到投票年龄的日期
在攻击期间,威胁行为者可以访问委员会的电子邮件服务器,从而暴露了与该机构关联的内部和外部通信。委员会表示,网络攻击对任何选举或个人的选民登记没有影响。该机构对此次攻击轻描淡写,称没有修改任何选民登记信息,而且“大部分信息已经公开。”
然而,在英国公开的选民登记册中,只有选民的姓名和地址是公开的。其他暴露的信息,如电话号码和电子邮件地址,对威胁行为者来说可能很有价值,他们可以利用这些信息进行更有针对性的网络钓鱼攻击或身份盗窃。所有英国选民都应警惕有针对性的网络钓鱼电子邮件,这些电子邮件试图收集更多敏感信息,如密码、账号或财务信息。如果收到可疑的电子邮件,请不要点击任何链接;而是通过电话联系提到的相关组织,以确认电子邮件的真实性。
原文始发于微信公众号(开源情报技术研究院):英国选举委员会数据泄露事件曝光8年选民数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论