英国选举委员会披露了一起大规模数据泄露事件，泄露了 2014 年至 2022 年间在英国登记投票的任何人的个人信息。

此次披露是在委员会首次发现违规行为十个月后，也是在最初违规行为发生两年后，引发了人们对为什么花了这么长时间才向公众报告这一事件的疑问。

在“网络攻击公开通知”中，委员会表示，他们在 2022 年 10 月首次检测到此次攻击，但此后得知威胁行为者在 2021 年 8 月就入侵了他们的系统。

作为此次网络攻击的一部分，威胁行为者访问了政府机构保存电子邮件、控制系统和选举登记册副本的服务器。

数据泄露通知警告说：“他们能够访问委员会出于研究目的而持有的选举登记册的参考副本，并对政治捐款进行了许可性检查。”

“网络攻击时持有的登记册包括 2014 年至 2022 年间在英国登记投票的任何人的姓名和地址，以及登记为海外选民的个人信息。”

然而，被曝光的选举登记册并不包含匿名登记者的个人信息。
选举委员会表示，暴露的选民信息包括：

委员会电子邮件系统中包含的个人数据：
姓名、名字和姓氏。
电子邮件地址（个人和/或企业）。
家庭住址（如果包含在网络表格或电子邮件中）。
联系电话号码（个人和/或公司）。
可能包含个人数据的网络表单和电子邮件的内容。
发送给委员会的任何个人图像。
选举登记册条目中包含的个人数据：
姓名
登记条目中的家庭地址
某人当年达到投票年龄的日期。
在攻击期间，威胁行为者可以访问委员会的电子邮件服务器，从而暴露与该机构的任何内部和外部通信。

该委员会表示，网络攻击对任何选举或个人选民登记都没有影响。该机构淡化了这次攻击，称选民登记没有被修改，而且“其中大部分已经进入公共领域”。
然而，英国公开登记册中仅公开选民的姓名和地址。其他暴露的信息（例如电话号码和电子邮件地址）对于威胁行为者来说可能更有价值，他们可以将其用于更有针对性的网络钓鱼攻击或身份信息伪造。

因此，所有英国选民都应该警惕试图收集更多敏感信息（例如密码、帐号或财务信息）的有针对性的网络钓鱼电子邮件。

如果您收到可疑电子邮件，请勿点击任何链接；相反，请通过电话联系涉嫌组织以确认电子邮件的真实性。