Adatszivárgás: 40 millió brit állampolgár adatai kerültek hackerek kezébe

Mintegy 40 millió brit választópolgár személyes adatai több mint egy évig voltak a hackerek kezére, miután a Választási Bizottság kibertámadás áldozata lett.

A Egyesült Királyság Választási Bizottság szerdán közleményben azt írta, hogy először 2022 októberében észlelt gyanús tevékenységet a hálózatán, de később megerősítette, hogy meg nem nevezett „ellenséges szereplők” több mint egy évvel korábban, 2021 augusztusában léptek be először a rendszereibe.

A TechCrunch kérdésére, hogy a szervezet miért csak most értesítette az érintetteket, Andreea Ghita, a Választási Bizottság szóvivője azt mondta, hogy „több lépést” is meg kellett tennie a Bizottságnak, mielőtt nyilvánosságra hozhatta volna az adatszivárgás tényét.

„Meg kellett szüntetnünk a szereplők rendszerünkhöz való hozzáférését. Fel kellett mérnünk az incidens mértékét, hogy megértsük, kiket érinthetett, és kapcsolatot kellett tartanunk a Nemzeti Kiberbiztonsági Központtal (NCSC) és az Információs Biztos Hivatalával (ICO). Emellett további biztonsági intézkedéseket kellett bevezetnünk, hogy a jövőben megakadályozzuk a hasonló támadásokat” – mondta a szóvivő.

A Választási Bizottság állítása szerint a támadók akár 40 millió brit választópolgár adataihoz férhettek hozzá. Ebbe beletartoznak mindazok, akik 2014 és 2022 között regisztráltak szavazni, valamint a tengerentúli szavazóként regisztráltak nevei is.

Bár a Választási Bizottság nem tudta megállapítani, hogy a támadók kiszivárogtatták-e a rendszereiben tárolt adatokat, azt állítja, hogy a potenciálisan érintett adatok közé tartozik az Egyesült Királyság polgárainak teljes neve, e-mail címe, lakcíme, telefonszáma, a Bizottságnak küldött személyes fényképek, valamint az e-mailben vagy online kapcsolatfelvételi űrlapokon megadott adatok.

„Az Egyesült Királyság demokratikus folyamata jelentősen szétszórt, és kulcsfontosságú elemei továbbra is a papíralapú dokumentáción és számláláson alapulnak” – áll a Bizottság közleményében. „Ez azt jelenti, hogy nagyon nehéz lenne kibertámadással befolyásolni a folyamatot”.

Egyelőre nem tudni, ki állt az adatszivárgás mögött.