英国选民数据被黑客窃取，一年多后才被揭露

在2021年8月爆发的网络攻击事件，揭示了英国2014年至2022年间登记投票人的个人数据遭到黑客窃取。然而，直到2022年10月，这起攻击才被发现。英国选举委员会今日发布的报告中指出，攻击者甚至能够获取那些从公共选民名册中删除个人信息的选民数据。



选举委员会在X（前Twitter）上表示，出于对事件严重性的评估，他们等待了一段时间才发布报告，以便采取必要的防范措施，对系统进行加固，并与国家网络安全中心以及英国信息专员办公室进行协调。该委员会指出，虽然大部分数据已经进入公共领域，但对于那些从英国独立选举监督机构获取数据的人来说，仍可能存在一些风险。

黑客入侵了包含选民登记数据副本、委员会电子邮件和控制系统的服务器。特别需要注意的是，电子邮件服务器的数据存在较高风险，因为其中可能包含敏感细节，如电子邮件文本或附件。

尽管选举登记册中的数据包括姓名、地址和其他个人信息，但风险被认为相对较低。然而，恶意分子可能会将这些信息与其他数据进行比对，以推断个人行为模式或身份。幸运的是，该委员会没有保留海外选民的地址信息，也没有存储匿名登记人的数据。

根据英国广播公司（BBC）所述，英国选举委员会的首席执行官肖恩-麦克纳利（Shaun McNally）表示，选举监督组织尚无法确定哪些文件遭到访问。该委员会的主席约翰-普林格（John Pullinger）指出，此次攻击的复杂性很高，但黑客无法修改或删除任何信息。根据X上的帖子透露，委员会对攻击者的身份也存在不确定性。

尽管选民可能担心这次事件会影响英国已经进行或即将进行的选举，但麦克纳利并不太担心。他告诉《卫报》（The Guardian）称，由于英国民主进程深植于纸质文件和计票过程，网络攻击很难对这一进程造成重大影响。

英国选举委员会表示目前无需立即采取行动。然而，如果你是来自英国的一员，并在2014年至2022年期间登记投票，如果你怀疑自己的数据可能被包括在攻击中，该委员会建议你密切关注个人信息是否在未经你允许的情况下被使用。