駭客在無人留意的情況下，已經能夠存取英國選民資料超過一年

駭客長達一年後才被人發現，獲得了英國選民資料的存取權

事件概述

一次開始於 2021 年 8 月的網路攻擊使得 2014 年至 2022 年期間在英國註冊選民的個人資料外洩。據英國選舉委員會(UK Electoral Commission)報導，直到 2022 年 10 月才發現此次攻擊。根據 BBC 的報導，攻擊者還能夠存取登記選民公開清單以外的資料。經選舉委員會回應 X 社交平臺上的詢問，他們等待的目的是為了停止攻擊、評估事件的嚴重程度、強化系統並聯絡國家網路安全中心(National Cyber Security Centre)以及英國訊息專員署(UK Information Commissioner's Office)。英國選舉委員會在宣告中表示大部分的資料已經「在公共領域」，但仍然存在著從英國獨立選舉監察組織身上洩漏出來的風險。駭客們進入了包含選民登記資料副本、委員會的電子郵件以及其控制系統的伺服器。委員會表示尤其電子郵件伺服器中的資料存在著更高的風險，因為它可能包含電子郵件文字或附件中的敏感細節。宣告中指出，選舉登記中的資料，包括姓名、住址和其他個人資料，風險較低。但是不法分子可以將它與其他資料進行比對，「推斷出行為模式或識別和描述個人特徵」。幸運的是，委員會沒有儲存海外選民的位址訊息，也沒有儲存匿名註冊者的相關資料。據英國選舉委員會執行長肖恩·麥克納利(Shaun McNally)向 BBC 透露，他們無法確保駭客獲取了哪些檔案。據英國選舉委員會主席約翰·普林格(John Pullinger)表示這次攻擊非常精巧，但駭客並沒有能力更改或刪除任何訊息。同樣地，委員會也不確保攻擊者的身份。

風險評估

對於此次事件是否會對英國以前或將來的選舉產生影響，英國選舉委員會執行長麥克納利並不像看起來那麼擔心。麥克納利告訴《衛報》說，英國民主程式的「關鍵要素」根源於「紙資料和結算」，因此很難透過「網路攻擊來影響選舉過程」。英國選舉委員會表示當前不需要採取立即行動。但如果您擔心您的個人資料包含在此次攻擊中（即在 2014 年至 2022 年之間註冊選民），委員會建議您留意是否有任何您未經授權的個人資訊被使用。

編輯評論

這次攻擊事件暴露了英國選舉系統中的資料安全漏洞，而且顯然持續了很長時間，直到人們才察覺到。這不僅對被泄露的選民資料構成了風險，還對公眾對選舉過程的信任產生了損害。儘管根據英國選舉委員會的說法，這次攻擊不太可能對實際的選舉結果產生影響，但公眾對於資料的保護仍然應該給予高度的重視。

這起事件再次提醒我們，資料安全不僅僅是個人隱私的問題，也是整個公民社會的問題。政府和組織應該加固對資料的保護措施，包括建立更強大的防火牆和有效的加密，以保護個人資料免於遭受侵害。同時公眾也應該擔起一定的責任，嚴格保護自己的個人資料，避免將敏感訊息泄漏給不受信任的第三方。

最後這起事件還提醒我們，即使有了最先進的技術，也不能忽視人為失誤和社會工程學攻擊。無論是駭客還是組織內部的員工，他們都可能成為破壞資料安全的關鍵因素。因此人們應該加固資料安全意識培訓，並審查和改進內部的安全程式和政策。

建議

對於那些擔心自己的個人資料可能受到此次攻擊影響的人，英國選舉委員會建議他們密切關注是否有任何未經授權使用其訊息的跡象。以下是一些建議，以幫助保護個人資料的安全：

1. 定期檢查個人信用報告

個人信用報告可以提供有關您個人資料的詳細訊息，包括可能的非法使用。透過定期檢查信用報告，您可以及早發現任何異常活動，並採取相應措施保護自己的信用記錄。

2. 監控銀行和信用卡帳戶

定期檢查您的銀行和信用卡帳戶，關注是否有任何未經授權的交易。如果您發現任何可疑活動，立即通知相關機構，並更改密碼和安全問題等。

3. 強化帳戶安全性

使用複雜的密碼，並定期更換密碼。同時啟用多因素身份取證(MFA)功能，這將使您的帳戶更加安全，即使密碼被竊取也能提供額外的保護。

4. 謹慎對待電子郵件和網路連結

不要點選不明來源的電子郵件附件或網路連結，這有可能是釣魚郵件，用於竊取您的個人資料。謹慎對待提供個人資訊的請求，以確保您只將資料提供給可信的組織。

5. 定期更新和備份系統和軟體

確保您的作業系統和應用程式是最新的版本，並且定期備份您的資料。這樣可以減少因安全漏洞而引起的風險，並在需要時能夠輕鬆地還原資料。

透過遵循上述建議和採取適當的防禦措施，我們可以提高個人資料的安全性，減少成為網路攻擊的受害者的機會。

Cybersecurity-駭客攻擊,選民資料,安全漏洞,資料保護,網路安全

延伸閱讀

• 美國專利商標局證實申請人位址資料再次外洩
• Ofcom 將推動在新的網路兒童安全守則中，加固年齡取證、篩選和其他 40 項檢查
• Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
• LockBit 的幕後主謀被起訴：我們從中學到了什麼？
• Google 裁員、特斯拉解散超級充電團隊、聯合健康保險披露安全漏洞
• 美國聯合健康集團 CEO 表示：“也許三分之一的美國公民受到最近的駭客攻擊影響”
• 聯合健康執行長告訴參議院：在遭受駭客攻擊後，所有系統皆現已擁有多重身分取證
• 一對 Airbnb 校友將智慧與自動化引入資料保護
• 蘋果遲遲未刪除偽裝成 RockAuto 的明顯假冒應用程式
• 流行的手機追蹤應用程式發現安全漏洞，使用者精確位置外洩