Świat
Ujawniono cyberatak na brytyjskie listy wyborcze
- Paula Seddona
- reporter polityczny
Brytyjska Komisja Wyborcza ogłosiła, że padła ofiarą „złożonego cyberataku”, który może dotknąć miliony wyborców.
Komisja Wyborcza poinformowała, że nieokreślonym „wrogim podmiotom” udało się uzyskać dostęp do kopii spisów wyborców z sierpnia 2021 r.
Hakerzy włamali się również do jego poczty elektronicznej i „systemów kontrolnych”, ale atak został odkryty dopiero w październiku ubiegłego roku.
Regulator ostrzegł ludzi, aby uważali na nieautoryzowane wykorzystanie ich danych.
w jednym ogłoszenie publiczneKomisja stwierdziła, że hakerzy uzyskali dostęp do kopii rejestrów, które prowadzi w celach badawczych i do przeprowadzania kontroli darczyńców politycznych.
Powiedział, że informacje, które posiadał w czasie ataku, obejmowały nazwiska i adresy osób w Wielkiej Brytanii, które zarejestrowały się do głosowania w latach 2014-2022.
Obejmuje to osoby, które zdecydowały się nie ujawniać swoich danych w otwartym rejestrze – który nie jest publicznie dostępny, ale można go kupić na przykład w biurach kredytowych.
Pobrane dane zawierały również nazwiska – ale nie adresy – zagranicznych wyborców.
Organ nadzorczy poinformował jednak, że nie uzyskano dostępu do danych osób, które ze względów bezpieczeństwa mogły zarejestrować się anonimowo.
Komisja twierdzi, że trudno dokładnie przewidzieć, ile osób może zostać dotkniętych, ale szacuje, że rejestr zawiera dane dotyczące około 40 milionów osób rocznie.
Dodał, że dane osobowe przechowywane na serwerach e-mail „nie stanowią dużego ryzyka dla osób fizycznych”, chociaż informacje zawarte w treści wiadomości e-mail lub w załączniku mogą być zagrożone.
Informacje o darowiznach i pożyczkach dla partii politycznych i zarejestrowanych działaczy są przechowywane w systemie, na który ten incydent nie miał wpływu – czytamy w oświadczeniu.
Dyrektor generalny Shaun McNally powiedział, że rozumie obawy opinii publicznej i chciałby przeprosić osoby, których to dotyczy.
Komisja dodała, że podjęła kroki w celu ochrony swoich systemów przed przyszłymi atakami, w tym poprzez aktualizację wymagań dotyczących logowania, zasad systemu ostrzegania i zapory sieciowej.
Biuro Komisarza ds. Informacji, które jest odpowiedzialne za ochronę danych w Wielkiej Brytanii, poinformowało, że prowadzi pilne dochodzenie.
„Organizator. Entuzjasta podróży. Rozwiązuje problemy. Miłośnik muzyki. Oddany uczony kulinarny. Nieuleczalny fan internetu. Zwolennik popkultury.”