Παραβίαση δεδομένων της Εκλογικής Επιτροπής του Ηνωμένου Βασιλείου εκθέτει δεδομένα ψηφοφόρων 8 ετών

[nnn]

Η Εκλογική Επιτροπή του Ηνωμένου Βασιλείου αποκάλυψε μια μαζική παραβίαση δεδομένων που εξέθεσε τα προσωπικά στοιχεία όλων όσων εγγράφηκαν για να ψηφίσουν στο Ηνωμένο Βασίλειο μεταξύ 2014 και 2022.

Η αποκάλυψη έρχεται δέκα μήνες μετά τον πρώτο εντοπισμό της παραβίασης από την Επιτροπή και δύο χρόνια μετά την αρχική παραβίαση, εγείροντας ερωτήματα σχετικά με το γιατί χρειάστηκε τόσος χρόνος για να αναφερθεί το περιστατικό στο κοινό.

Στη "δημόσια κοινοποίηση της κυβερνοεπίθεσης", η Επιτροπή αναφέρει ότι εντόπισε για πρώτη φορά την επίθεση τον Οκτώβριο του 2022, αλλά έκτοτε έμαθε ότι οι απειλητικοί φορείς παραβίασαν τα συστήματά της πολύ νωρίτερα, τον Αύγουστο του 2021.

Στο πλαίσιο αυτής της κυβερνοεπίθεσης, οι απειλητικοί παράγοντες απέκτησαν πρόσβαση στους διακομιστές της κυβερνητικής υπηρεσίας που διατηρούσαν το ηλεκτρονικό ταχυδρομείο, τα συστήματα ελέγχου και αντίγραφα των εκλογικών καταλόγων.

"Μπόρεσαν να αποκτήσουν πρόσβαση σε αντίγραφα αναφοράς των εκλογικών καταλόγων, τα οποία τηρούνται από την Επιτροπή για ερευνητικούς σκοπούς και για να καταστεί δυνατός ο έλεγχος του παραδεκτού των πολιτικών δωρεών", προειδοποιεί η κοινοποίηση παραβίασης δεδομένων.

"Οι κατάλογοι που τηρούνταν κατά τη στιγμή της κυβερνοεπίθεσης περιλαμβάνουν το όνομα και τη διεύθυνση όλων όσων στο Ηνωμένο Βασίλειο εγγράφηκαν για να ψηφίσουν μεταξύ 2014 και 2022, καθώς και τα ονόματα όσων είναι εγγεγραμμένοι ως ψηφοφόροι του εξωτερικού".

Ωστόσο, τα εκτεθειμένα εκλογικά μητρώα δεν περιείχαν τα προσωπικά στοιχεία όσων εγγράφηκαν ανώνυμα.

Η Εκλογική Επιτροπή αναφέρει ότι τα εκτεθειμένα στοιχεία των ψηφοφόρων περιλαμβάνουν:

• Προσωπικά δεδομένα που περιέχονται στο σύστημα ηλεκτρονικού ταχυδρομείου της Επιτροπής:
• Όνομα, όνομα και επώνυμο.
• Διευθύνσεις ηλεκτρονικού ταχυδρομείου (προσωπικές ή/και επαγγελματικές).
• Διεύθυνση κατοικίας εάν περιλαμβάνεται σε διαδικτυακή φόρμα ή σε ηλεκτρονικό ταχυδρομείο.
• Αριθμός τηλεφώνου επικοινωνίας (προσωπικός ή/και επαγγελματικός).
• Περιεχόμενο της διαδικτυακής φόρμας και του ηλεκτρονικού ταχυδρομείου που ενδέχεται να περιέχει προσωπικά δεδομένα.
• Τυχόν προσωπικές εικόνες που αποστέλλονται στην Επιτροπή.
• Προσωπικά δεδομένα που περιέχονται σε καταχωρίσεις στον εκλογικό κατάλογο:
• Όνομα, όνομα και επώνυμο
• Διεύθυνση κατοικίας στις καταχωρίσεις του μητρώου
• Ημερομηνία κατά την οποία ένα πρόσωπο επιτυγχάνει την ηλικία ψήφου κατά το εν λόγω έτος.
• Κατά τη διάρκεια της επίθεσης, οι φορείς απειλής είχαν πρόσβαση στον διακομιστή ηλεκτρονικού ταχυδρομείου της Επιτροπής, εκθέτοντας κάθε εσωτερική και εξωτερική επικοινωνία με τον οργανισμό.

Η Επιτροπή αναφέρει ότι η κυβερνοεπίθεση δεν είχε αντίκτυπο σε καμία εκλογική διαδικασία ή στην εγγραφή ενός ατόμου ως ψηφοφόρου.

Ο οργανισμός υποβαθμίζει την επίθεση δηλώνοντας ότι δεν τροποποιήθηκε καμία εγγραφή ψηφοφόρων και ότι "μεγάλο μέρος της είναι ήδη στο δημόσιο τομέα".

Ωστόσο, μόνο το όνομα και η διεύθυνση ενός ψηφοφόρου είναι δημόσια διαθέσιμα στο ανοικτό μητρώο του Ηνωμένου Βασιλείου. Οι άλλες εκτεθειμένες πληροφορίες, όπως αριθμοί τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου, μπορεί να είναι πολύτιμες για τους φορείς απειλών που μπορούν να τις χρησιμοποιήσουν σε πιο στοχευμένες επιθέσεις phishing ή κλοπή ταυτότητας.

by Deepl

Πηγή : Bleeping computer

[Pixel 57]

Δηλαδή τι "προσωπικές εικόνες" στέλνουν οι ψηφοφόροι σε αυτή την επιτροπή;

Πέρα απο την πλάκα έβλεπα στο BBC οτι διέρρευσαν προσωπικά στοιχεία αστυνομικών στη Β.Ιρλανδία. Καταλαβαίνετε τι σημαίνει αυτό εκει πέρα.

[gmmour]

Δηλαδή τι "προσωπικές εικόνες" στέλνουν οι ψηφοφόροι σε αυτή την επιτροπή;

Φωτογραφίες εκλογέων που κάνουν αίτηση για voter authority certificate. Για αυτούς που δεν έχουν κάποιο άλλο μέσο ταυτοπροσωπίας και χρειάζονται potographic ID για να ψηφίσουν (μέχρι το Μάιο του 2023 δεν χρειαζόσουν ταυτότητα για να ψηφίσεις στις εκλογές στο ΗΒ, εκτός από τη Β. Ιρλανδία).
https://www.gov.uk/apply-for-photo-i...ty-certificate