英國選舉委員會(Electoral Commission)遭受了一起重大的網路事件,導致數百萬選民的個人資料被身分不明的駭客取得。
選舉監察機構表示駭客首次於2021年8月進入其系統,直到 2022年10月該機構才識別出其在網路上的可疑活動。該機構表示駭客進入了保存電子郵件、控制系統和選民登記的伺服器,能夠取得選舉委員會用於研究政治捐贈者行為的選民登記參考副本,其內容包括從2014年到2022年間在英國註冊投票的所有人的姓名和地址,那些選擇不公開登記詳細資料以及註冊海外選民的姓名也在其中。
英國選舉委員會首席執行官Shaun McNally表示英國的民主過程具有分散性的特點,像是使用紙本文件和傳統計算方式,這種情況使得利用網路攻擊來干擾選舉過程並不容易。然而,這次對英國選舉委員會的網路攻擊突顯出參與選舉的組織仍然面臨成為攻擊目標的風險,因此有必要在選舉過程保持警惕。
Shaun McNally還表示很遺憾沒有足夠的保護措施來阻止這次的網路攻擊。自從事件發生後,他們藉由專家的幫助來加強網路系統的安全。雖然知道駭客進入哪些系統,但無法確定哪些文件被接觸。
選舉監察機構表示選民登記中的資料在網路攻擊期間並未經過修改或更改,也未對任何人的登記狀態或投票權產生影響。然而,被盜取的資料有可能與其他公共領域的資料或從其他洩漏的資料結合,用於進行後續的網路攻擊,包括針對個人的釣魚和詐騙企圖。
根據選舉委員會的說法,透過其電子郵件伺服器獲取的資料除非個人在電子郵件中透露了敏感或個人訊息,或者將其作為附件發送,否則不太可能對個人造成嚴重風險。
英國民眾可以聯繫選舉委員會根據《一般資料保護條例》(General Data Protection Regulation ,GDPR)提出請求刪除資料,或是根據《訊息自由法》(Freedom of Information ,FoI)提出請求或投訴。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:Alex Scroxton(2023). UK voter data hacked in cyber attack on election watchdog. ComputerWeekly.
檢自:https://www.computerweekly.com/news/366547462/UK-voter-data-hacked-in-cyber-attack-on-election-watchdog (Aug. 8, 2023)
