The Hacker News 網站披露，2014 年至 2022 年間，英國選舉委員會遭遇網絡攻擊，泄露大量選民的個人信息，目前委員會已經通知英國信息專員辦公室。

英國選舉委員會在推特上表示 2021 年 8 月，網絡攻擊者利用某安全漏洞，成功入侵其內部系統，直到2022 年 10 月，選民數據泄露事件才被發現。值得一提的是，根據英國《通用數據保護條例》第 33 條和第 34 條，選舉委員會有義務在數據因自身系統的不當訪問、丟失或盜竊而被“侵犯”時通知選民。

從數據泄露通知公告來看，威脅攻擊者訪問了保存委員會的電子郵件、控制系統和選民登記冊副本的內部服務器。

電子郵件系統中包含選民的姓名、名字和姓氏、電子郵件地址（個人和/或企業）、家庭地址（如果包含在網絡表單或電子郵件中）、聯系電話號碼（個人和（或企業））、網絡表單和電子郵件中可能包含個人數據的內容，以及發送給委員會的任何個人圖像。

此外，選舉登記冊條目中還包含了選民的個姓名、登記簿條目中的家庭住址、達到當年投票年齡的日期，但選舉委員會指出選舉登記冊數據不包含在英國海外選民的匿名登記和地址。

目前，英國選舉委員會正試圖淡化這一數據泄露事件，辯稱此次數據泄漏不會對選舉進程產生影響，對任何選舉或個人的選民登記沒有絲毫影響，也沒有影響任何人的選舉登記狀態，并一再強調根據信息專員辦公室數據泄露風險評估，選民登記冊包含的選民姓名、地址等個人信息不會對選民構成高風險。

不過，英國選舉委員會也承認威脅攻擊者可以將盜取的選民信息與公共領域的其它數據結合起來，這樣就可以利用匯總數據進行身份盜用、網絡釣魚攻擊等欺詐活動。因此。受影響的選民應時刻對可疑電子郵件保持警惕。

文章來源：https://securityaffairs.com/149288/data-breach/uk-electoral-commission-data-breach.html