针对选举监督机构的黑客可能已经获取了数千万选民的详细信息。
选举委员会周二透露,它受到了一次网络攻击,允许“敌对行为者”访问选民登记册。
他们为违规行为道歉,但表示影响投票结果的风险很小。
最新政治动态:部长为李·安德森的“咸”评论辩护布特移民
黑客攻击者可以访问选民登记册的参考副本,其中包含2014年至2022年期间登记投票的任何人的姓名和地址。
这些参考副本是为了研究目的和对政治捐款的许可性进行检查而保存的,其中还包括在这段时间内在海外登记投票的人的详细信息。
该攻击于2022年10月被发现,但黑客在2021年8月首次能够访问委员会的系统。
这意味着敌对行为者在一年多的时间里没有被发现,可以访问数百万份记录。
2021年袭击发生时,英格兰和威尔士有4300万人登记在册。
选举委员会说,这些人中的大多数的数据无论如何都是可以公开获取的,因为他们是公开登记的。
但根据天空新闻的分析,当年有近2800万人选择退出公开登记。
阅读更多:
Russia-l网络攻击组织想要“摧毁”英国
家庭暴力受害者通过Netflix账户“被犯罪者发现”
英国选举委员会(Electoral Commission)首席执行官肖恩•麦克纳利(Shaun McNally)表示:“英国的民主程序非常分散,其关键方面仍基于纸质文件和点票。
“这意味着很难利用网络攻击来影响选举进程。
“尽管如此,对选举委员会的成功攻击突显了参与选举的组织仍然是一个目标,需要对我们选举过程中的风险保持警惕。”
国家网络安全中心的一位发言人表示,在事件首次被发现后,他们向委员会提供了“专家建议和支持,以帮助他们恢复”。
他们补充说:“捍卫英国的民主进程是NCSC的首要任务,我们提供了一系列指导,以帮助加强我们选举系统的网络弹性。”
麦克纳利表示,已经采取了重大措施来提高委员会IT系统的安全性。
他说,虽然知道“敌对行为者”可以访问哪些系统,但他们“无法确切地知道哪些文件可能被访问过,哪些文件可能没有被访问过”。
“虽然选民登记册中包含的数据有限,而且其中大部分已经在公共领域,但我们理解登记册可能被访问可能引起的担忧,并向受影响的人道歉。”
每年的登记簿上都有大约4000万人的详细信息,尽管其中包括公开登记簿上的人,他们的信息已经在公共领域。
黑客访问的注册表不包括匿名注册者的详细信息。
2700多万从未希望数据被公开分享的人面临黑客攻击的后果
汤姆柴郡
数据和取证通讯员
@chesh选举委员会指出,“选民登记册所载的资料有限,而且大部分资料已在公共领域”。
公开登记的人都是这样。他们的姓名和家庭住址都是公开的。
但是那些选择退出公开登记的人——选择不公开分享他们的个人数据——也是潜在的受害者。
而且有很多。
根据英国国家统计局的数据,2021年,黑客进入委员会系统的那一年,英格兰和威尔士有27,783,078人选择退出。
这几乎是当年英格兰和威尔士登记在册人数的65%。
大多数选民希望在不公开个人信息的情况下参与民主进程。
但黑客花了一年多的时间才接触到这些文件,所以不可能知道他们会做什么。
正如欧盟委员会所承认的那样,这是一种风险:“然而,这些数据有可能与公共领域的其他数据结合起来,比如个人选择分享的数据,以推断行为模式,或识别和分析个人。”
工党副领袖、兰开斯特公国影子大臣安吉拉·雷纳议员表示:“这起令人深感担忧的攻击提醒我们,英国抵御网络攻击的能力至关重要。”
“我们的民主是我们社会的基础,必须尽一切努力保护它。
“必须对这一严重事件进行全面彻底的调查,以便吸取教训。”
信息专员办公室表示将进行调查。
“我们认识到这一消息可能会引起那些担心自己可能受到影响的人的警觉,我们希望向公众保证,我们正在紧急调查此事。”
“与此同时,如果任何人担心他们的数据被如何处理,他们应该与ICO联系,或访问我们的网站寻求建议和支持。”
