英国選挙管理委員会は、2014年から2022年の間に英国で有権者登録をした人の個人情報が流出した大規模なデータ侵害を明らかにした。
この開示は、委員会が最初に侵害を発見してから10か月後、最初の侵害が発生してから2年後に行われたため、事件を一般に報告するのになぜこれほど時間がかかったのかという疑問が生じている。
同委員会は「サイバー攻撃の公表」の中で、最初に攻撃を検知したのは2022年10月だったが、その後、脅威アクターがそれよりずっと早い2021年8月にシステムに侵入したことを知ったと述べている。
このサイバー攻撃の一環として、攻撃者は電子メール、制御システム、選挙人名簿のコピーが保存されている政府機関のサーバーにアクセスしました。
「彼らは調査目的と政治献金の許可チェックを可能にするために委員会が保有する選挙人名簿の参照コピーにアクセスすることができた」とデータ侵害通知では警告している。
「サイバー攻撃当時に保管されていた登録簿には、2014年から2022年までに有権者登録をしたイギリス国内の人の名前と住所のほか、海外有権者として登録した人の名前も含まれていた。」
しかし、暴露された選挙名簿には匿名で登録した人の個人情報は含まれていなかった。
選挙管理委員会は、暴露された有権者情報には以下が含まれると述べている。
- 委員会の電子メール システムに含まれる個人データ:
- 名前、名前、姓。
- 電子メール アドレス (個人用および/またはビジネス用)。
- ウェブフォームまたは電子メールに含まれる場合は自宅の住所。
- 連絡先電話番号 (個人および/または会社)。
- 個人データを含む可能性のあるウェブフォームおよび電子メールのコンテンツ。
- 委員会に送信された個人的な画像。
- 選挙人名簿の記載事項に含まれる個人データ:
- 名前、名、姓
- レジスターエントリの自宅住所
- その年に選挙権年齢に達する日。
攻撃中、攻撃者は委員会の電子メール サーバーにアクセスし、委員会との内部および外部の通信を暴露しました。
同委員会は、サイバー攻撃はいかなる選挙や個人の有権者登録にも影響を与えていないとしている。
同庁は、有権者登録は改ざんされておらず、「その大部分はすでにパブリックドメインにある」として攻撃を軽視している。
ただし、英国の公開名簿で公開されるのは有権者の名前と住所のみです。電話番号や電子メール アドレスなど、その他の公開された情報は、より標的を絞ったフィッシング攻撃や個人情報の盗難に使用できる攻撃者にとって貴重な情報となる可能性があります。
したがって、英国のすべての有権者は、パスワード、口座番号、財務情報などの機密情報をさらに収集しようとする標的型フィッシングメールに注意する必要があります。
不審なメールを受け取った場合は、リンクをクリックしないでください。代わりに、電子メールの信頼性を確認するために電話で容疑組織に連絡してください。
Comments