The 英国Hacker News 网站披露，2014 年至 2022 年间 ，选举息英国选举委员会遭遇网络攻击 ，露选泄露大量选民的民信个人信息，目前委员会已经通知英国信息专员办公室
。英国

英国选举委员会在推特上表示 2021 年 8 月，选举息网络攻击者利用某安全漏洞
，露选成功入侵其内部系统，民信直到2022 年 10 月  ，英国选民数据泄露事件才被发现 。服务器租用选举息值得一提的露选是，根据英国《通用数据保护条例》第 33 条和第 34 条，民信选举委员会有义务在数据因自身系统的英国不当访问、丢失或盗窃而被“侵犯”时通知选民。选举息

从数据泄露通知公告来看 ，露选威胁攻击者访问了保存委员会的电子邮件 、香港云服务器控制系统和选民登记册副本的内部服务器 。

电子邮件系统中包含选民的姓名 、名字和姓氏 、电子邮件地址（个人和/或企业）、家庭地址（如果包含在网络表单或电子邮件中）、联系电话号码（个人和（或企业））、网络表单和电子邮件中可能包含个人数据的内容 ，建站模板以及发送给委员会的任何个人图像
。

此外，选举登记册条目中还包含了选民的个姓名
、登记簿条目中的家庭住址 、达到当年投票年龄的日期，但选举委员会指出选举登记册数据不包含在英国海外选民的模板下载匿名登记和地址 。

目前 ，英国选举委员会正试图淡化这一数据泄露事件，辩称此次数据泄漏不会对选举进程产生影响 ，对任何选举或个人的选民登记没有丝毫影响
，也没有影响任何人的选举登记状态
，并一再强调根据信息专员办公室数据泄露风险评估，选民登记册包含的云计算选民姓名、地址等个人信息不会对选民构成高风险 。

不过，英国选举委员会也承认威胁攻击者可以将盗取的选民信息与公共领域的其它数据结合起来 ，这样就可以利用汇总数据进行身份盗用 、网络钓鱼攻击等欺诈活动。因此。受影响的高防服务器选民应时刻对可疑电子邮件保持警惕。

文章来源：https://securityaffairs.com/149288/data-breach/uk-electoral-commission-data-breach.html