英国选举委员会在2014年至2022年间遭遇数据泄露，选民的个人信息被曝光。

英国选举委员会披露了2014年至2022年英国选民个人信息的数据泄露事件。委员会通知了信息专员办公室。

“今天我们宣布，我们已经成为一个复杂的网络攻击的主题，我们的系统被敌对分子访问。”委员会在Twitter上发布的公告写道。

安全漏洞开始于两年前，可能是在2021年8月，在2022年10月被发现

“根据《英国通用数据保护条例》第33条和第34条，选举委员会有责任通知数据主体，如果他们的数据因不当访问、丢失或从我们的系统中窃取而被破坏。”数据泄露通知中写道。“该事件是在2022年10月在我们的系统上检测到可疑活动后确定的。很明显，敌对行为者在2021年8月首次访问了这些系统。”

根据数据泄露通知，威胁行为者可以访问保存其电子邮件、控制系统和选民登记册副本的委员会的服务器。

攻击者可以查阅选举登记册的参考副本，这些副本由委员会持有，用于研究目的，并对政治捐款进行许可性检查。

电子邮件系统中包含的暴露选民的个人数据包括姓名、电子邮件地址（个人和/或企业）、家庭住址（如果包含在网络表格或电子邮件中）、联系电话号码（个人和/或企业）、可能包含个人数据的网络表格和电子邮件的内容，以及发送给委员会的任何个人图像。

选民登记册条目中包含的暴露的个人数据包括姓名，名字和姓氏，登记册条目中的家庭住址，一个人达到当年投票年龄的日期。

委员会指出，选举登记册数据不包括在英国境外登记的海外选民的匿名登记和地址。

英国选举委员会试图淡化这一事件，解释说网络攻击对任何选举或个人的选民登记都没有影响。

“根据信息专员办公室用于评估数据漏洞危害的风险评估，选民登记册上保存的个人数据 – 通常是姓名和地址 – 本身并不对个人构成高风险。”

然而，委员会承认，威胁行为者可以将所访问的信息与公共领域的其他数据结合起来。然后，威胁参与者可以将聚合数据用于广泛的欺诈活动，包括身份盗用和网络钓鱼攻击。

受影响的个人应对可疑电子邮件保持警惕。

这次袭击没有对选举进程产生影响，没有影响任何个人的权利或参与民主进程的机会，也没有影响任何人的选举登记。