安全内参8月9日消息,英国国家选举委员会披露了一起大规模的数据泄露事件。2014年至2022年间,所有在英国注册投票者,个人信息均遭泄露。
该委员会在十个月前检测到此次泄露事件,那时距首次泄露发生已经过去了两年时间。这不禁让人质疑,委员会为何花了如此之久才公开报告泄露事件。
根据委员会发布的“网络攻击公开通知”,他们在2022年10月首次检测到本次网络攻击,后续调查时发现威胁行为者早在2021年8月就已经入侵了他们的系统。
在这次网络攻击事件中,威胁行为者访问了英国选举委员会的服务器,其中存储了该部门的电子邮件、控制系统以及选民登记册副本,可能导致约4000万选民的数据泄露。
近十年选民数据泄露
官方披露通知称,“威胁行为者能够访问选民登记册参考副本。委员会保留这些副本,目的是进行研究,审查政治献金合理性。网络攻击发生时,服务器上保存的登记册包括2014年至2022年间,所有在英国注册投票者的姓名和地址,以及注册海外选民的姓名。”
所幸被曝露的选举登记册不包含匿名注册者的个人信息。选举委员会表示,被曝露的选民信息包括:
委员会电子邮件系统中包含的个人数据:
选举登记册条目中包含的个人数据:
官方称攻击未影响选举安全,选民需警惕针对性网络钓鱼
攻击期间,威胁行为者访问了委员会的电子邮件服务器,使得该机构所有内部和外部通信都被暴露。
委员会表示,此次网络攻击对任何选举或个人选民登记都没有影响。该机构淡化了此次攻击,称攻击没有修改任何选民登记,“很多信息本就属于公共领域”。
然而,英国的公开登记册中,只有选民的姓名和地址是公开可用的。对威胁行为者来说,其他被曝露的信息(比如电话号码和电子邮件地址)可能更有价值。他们可以利用这些信息发起更有针对性的网络钓鱼攻击或身份盗窃。
因此,所有英国选民应该警惕针对性的网络钓鱼邮件,避免进一步泄漏敏感信息,如密码、账号或财务信息。收到可疑电子邮件后,不应该点击任何链接;正确做法是,电话联系邮件中所述组织,确认电子邮件的真实性。
参考资料:bleepingcomputer.com
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表沃通CA立场,转载目的在于传递更多信息。如有侵权,请联系删除。