1. 首页
2. 新闻资讯
3. 安全资讯
4. 英国发生重大数据泄露事件！近10年选民数据全部曝光

英国发生重大数据泄露事件！近10年选民数据全部曝光

发布日期：2023-08-07

8月9日消息，英国国家选举委员会披露了一起大规模的数据泄露事件。2014年至2022年间，所有在英国注册投票者，个人信息均遭泄露。该委员会在十个月前检测到此次泄露事件，那时距首次泄露发生已经过去了两年时间。这不禁让人质疑，委员会为何花了如此之久才公开报告泄露事件。根据委员会发布的“网络攻击公开通知”，他们在2022年10月首次检测到本次网络攻击，后续调查时发现威胁行为者早在2021年8月就已经入侵了他们的系统。在这次网络攻击事件中，威胁行为者访问了英国选举委员会的服务器，其中存储了该部门的电子邮件、控制系统以及选民登记册副本，可能导致约4000万选民的数据泄露。

近十年选民数据泄露

官方披露通知称，“威胁行为者能够访问选民登记册参考副本。委员会保留这些副本，目的是进行研究，审查政治献金合理性。网络攻击发生时，服务器上保存的登记册包括2014年至2022年间，所有在英国注册投票者的姓名和地址，以及注册海外选民的姓名。”所幸被曝露的选举登记册不包含匿名注册者的个人信息。选举委员会表示，被曝露的选民信息包括：委员会电子邮件系统中包含的个人数据：
全名、名、姓。
个人和/或商务电子邮件地址。
网络表单或电子邮件中出现的家庭地址。
个人和/或商务电话号码。
可能包含个人数据的网络表单和电子邮件的内容。
发送给委员会的任何个人图片。
选举登记册条目中包含的个人数据：
全名、名、姓。
登记册条目中的家庭地址。
选民于当年达到投票年龄的具体日期。

官方称攻击未影响选举安全，选民需警惕针对性网络钓鱼

攻击期间，威胁行为者访问了委员会的电子邮件服务器，使得该机构所有内部和外部通信都被暴露。委员会表示，此次网络攻击对任何选举或个人选民登记都没有影响。该机构淡化了此次攻击，称攻击没有修改任何选民登记，“很多信息本就属于公共领域”。然而，英国的公开登记册中，只有选民的姓名和地址是公开可用的。对威胁行为者来说，其他被曝露的信息（比如电话号码和电子邮件地址）可能更有价值。他们可以利用这些信息发起更有针对性的网络钓鱼攻击或身份盗窃。因此，所有英国选民应该警惕针对性的网络钓鱼邮件，避免进一步泄漏敏感信息，如密码、账号或财务信息。收到可疑电子邮件后，不应该点击任何链接；正确做法是，电话联系邮件中所述组织，确认电子邮件的真实性。

参考资料：bleepingcomputer
声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

上一篇：国际船舶制造巨头因网络攻击损失超6.1亿元

下一篇：汉堡王泄露大量敏感凭证

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件