英国选举委员会数据泄露,曝光了 4000 万英国选民数据熊猫速汇(2023/8/23 10:02:53) 点击:
138186 回复:
0 IP:
103.* * * 英国选举委员会披露了一起大规模数据泄露事件,泄露了 2014 年至 2022 年间在英国登记投票的任何人的个人信息。
此次披露是在委员会首次发现违规行为十个月后,也是在最初违规行为发生两年后,引发了人们对为什么花了这么长时间才向公众报告这一事件的疑问。
在“网络攻击公开通知”中,委员会表示,他们在 2022 年 10 月首次检测到此次攻击,但此后得知威胁行为者在 2021 年 8 月就入侵了他们的系统。
作为此次网络攻击的一部分,威胁行为者访问了政府机构保存电子邮件、控制系统和选举登记册副本的服务器。
数据泄露通知警告说:“他们能够访问委员会出于研究目的而持有的选举登记册的参考副本,并对政治捐款进行了许可性检查。”
“网络攻击时持有的登记册包括 2014 年至 2022 年间在英国登记投票的任何人的姓名和地址,以及登记为海外选民的个人信息。”
然而,被曝光的选举登记册并不包含匿名登记者的个人信息。
选举委员会表示,暴露的选民信息包括:
委员会电子邮件系统中包含的个人数据:
姓名、名字和姓氏。
电子邮件地址(个人和/或企业)。
家庭住址(如果包含在网络表格或电子邮件中)。
联系电话号码(个人和/或公司)。
可能包含个人数据的网络表单和电子邮件的内容。
发送给委员会的任何个人图像。
选举登记册条目中包含的个人数据:
姓名
登记条目中的家庭地址
某人当年达到投票年龄的日期。
在攻击期间,威胁行为者可以访问委员会的电子邮件服务器,从而暴露与该机构的任何内部和外部通信。
该委员会表示,网络攻击对任何选举或个人选民登记都没有影响。该机构淡化了这次攻击,称选民登记没有被修改,而且“其中大部分已经进入公共领域”。
然而,英国公开登记册中仅公开选民的姓名和地址。其他暴露的信息(例如电话号码和电子邮件地址)对于威胁行为者来说可能更有价值,他们可以将其用于更有针对性的网络钓鱼攻击或身份信息伪造。
因此,所有英国选民都应该警惕试图收集更多敏感信息(例如密码、帐号或财务信息)的有针对性的网络钓鱼电子邮件。
如果您收到可疑电子邮件,请勿点击任何链接;相反,请通过电话联系涉嫌组织以确认电子邮件的真实性。