始于2021年8月的一次网络攻击暴露了英国在2014年至2022年期间登记投票的人的个人数据。英国选举委员会今天报告说,这次攻击直到2022年10月才被发现。据英国广播公司(BBC)报道,攻击者还可以访问那些选择将自己的数据从公共选民名册中删除的选民的数据。
选举委员会在X(前Twitter)上说,它等待报告延迟,以便能够停止攻击,"评估事件的严重程度",加固系统,并与国家网络安全中心和英国信息专员办公室取得联系。
选举委员会写道,大部分数据"已经进入公共领域",但对于那些从英国独立选举监督机构获取数据的人来说,可能仍有一些风险。黑客进入了包含选民登记数据副本、委员会电子邮件及其控制系统的服务器。委员会特别指出,电子邮件服务器数据的风险较高,因为其中可能包含电子邮件文本或附件中的敏感细节。
通知中说,选举登记册中的数据包含姓名、地址和其他个人信息,风险较低。但坏人可能会将其与其他数据进行比较,以"推断行为模式或识别和描述个人"。幸运的是,委员会既没有保存海外选民的地址信息,也没有保存匿名登记人的信息。
根据英国广播公司(BBC)发布的英国选举委员会首席执行官肖恩-麦克纳利(ShaunMcNally)提供的信息,选举监督组织还不能确定哪些文件被访问。委员会主席约翰-普林格(JohnPullinger)说,这次攻击"非常复杂",但黑客无法修改或删除任何信息。根据X上的一个帖子披露,委员会也不确定攻击者是谁。
选民可能会担心这会影响英国之前或未来的选举,但麦克纳利反而似乎并不太担心,他告诉《卫报》,由于英国民主进程的"关键方面"植根于"纸质文件和计票",因此"网络攻击很难影响这一进程"。
英国选举委员会表示没有必要立即采取行动。但如果来自英国的你认为你的数据被包括在攻击中(也就是说,如果你在2014年至2022年期间登记投票),委员会说应该留意你的信息是否在未经你允许的情况下被使用的迹象。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】