关闭

英国选举委员会泄露选民信息

发表于:2023-8-10 09:17

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:小王斯基    来源:FreeBuf

  The Hacker News 网站披露,2014 年至 2022 年间,英国选举委员会遭遇网络攻击,泄露大量选民的个人信息,目前委员会已经通知英国信息专员办公室。
  英国选举委员会在推特上表示 2021 年 8 月,网络攻击者利用某安全漏洞,成功入侵其内部系统,直到2022 年 10 月,选民数据泄露事件才被发现。值得一提的是,根据英国《通用数据保护条例》第 33 条和第 34 条,选举委员会有义务在数据因自身系统的不当访问、丢失或盗窃而被“侵犯”时通知选民。
  从数据泄露通知公告来看,威胁攻击者访问了保存委员会的电子邮件、控制系统和选民登记册副本的内部服务器。
  电子邮件系统中包含选民的姓名、名字和姓氏、电子邮件地址(个人和/或企业)、家庭地址(如果包含在网络表单或电子邮件中)、联系电话号码(个人和(或企业))、网络表单和电子邮件中可能包含个人数据的内容,以及发送给委员会的任何个人图像。
  此外,选举登记册条目中还包含了选民的个姓名、登记簿条目中的家庭住址、达到当年投票年龄的日期,但选举委员会指出选举登记册数据不包含在英国海外选民的匿名登记和地址。
  目前,英国选举委员会正试图淡化这一数据泄露事件,辩称此次数据泄漏不会对选举进程产生影响,对任何选举或个人的选民登记没有丝毫影响,也没有影响任何人的选举登记状态,并一再强调根据信息专员办公室数据泄露风险评估,选民登记册包含的选民姓名、地址等个人信息不会对选民构成高风险。
  不过,英国选举委员会也承认威胁攻击者可以将盗取的选民信息与公共领域的其它数据结合起来,这样就可以利用汇总数据进行身份盗用、网络钓鱼攻击等欺诈活动。因此。受影响的选民应时刻对可疑电子邮件保持警惕。
  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号