英国发生重大数据泄露事件！近10年选民数据全部曝光

安全内参8月9日消息，英国国家选举委员会披露了一起大规模的数据泄露事件。2014年至2022年间，所有在英国注册投票者，个人信息均遭泄露。

该委员会在十个月前检测到此次泄露事件，那时距首次泄露发生已经过去了两年时间。这不禁让人质疑，委员会为何花了如此之久才公开报告泄露事件。

根据委员会发布的“网络攻击公开通知”，他们在2022年10月首次检测到本次网络攻击，后续调查时发现威胁行为者早在2021年8月就已经入侵了他们的系统。

在这次网络攻击事件中，威胁行为者访问了英国选举委员会的服务器，其中存储了该部门的电子邮件、控制系统以及选民登记册副本，可能导致约4000万选民的数据泄露。

近十年选民数据泄露

官方披露通知称，“威胁行为者能够访问选民登记册参考副本。委员会保留这些副本，目的是进行研究，审查政治献金合理性。网络攻击发生时，服务器上保存的登记册包括2014年至2022年间，所有在英国注册投票者的姓名和地址，以及注册海外选民的姓名。”

所幸被曝露的选举登记册不包含匿名注册者的个人信息。选举委员会表示，被曝露的选民信息包括：

委员会电子邮件系统中包含的个人数据：

• 全名、名、姓。
• 个人和/或商务电子邮件地址。
• 网络表单或电子邮件中出现的家庭地址。
• 个人和/或商务电话号码。
• 可能包含个人数据的网络表单和电子邮件的内容。
• 发送给委员会的任何个人图片。

选举登记册条目中包含的个人数据：

• 全名、名、姓。
• 登记册条目中的家庭地址。
• 选民于当年达到投票年龄的具体日期。

官方称攻击未影响选举安全，选民需警惕针对性网络钓鱼

攻击期间，威胁行为者访问了委员会的电子邮件服务器，使得该机构所有内部和外部通信都被暴露。

委员会表示，此次网络攻击对任何选举或个人选民登记都没有影响。该机构淡化了此次攻击，称攻击没有修改任何选民登记，“很多信息本就属于公共领域”。

然而，英国的公开登记册中，只有选民的姓名和地址是公开可用的。对威胁行为者来说，其他被曝露的信息（比如电话号码和电子邮件地址）可能更有价值。他们可以利用这些信息发起更有针对性的网络钓鱼攻击或身份盗窃。

因此，所有英国选民应该警惕针对性的网络钓鱼邮件，避免进一步泄漏敏感信息，如密码、账号或财务信息。收到可疑电子邮件后，不应该点击任何链接；正确做法是，电话联系邮件中所述组织，确认电子邮件的真实性。

参考资料：bleepingcomputer.com

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表沃通CA立场，转载目的在于传递更多信息。如有侵权，请联系删除。