İngiltere Seçim Komisyonu İhlali 40 Milyon İngiliz'in Seçmen Verilerini Açığa Çıkardı
İngiltere Seçim Komisyonu, sistemlerine bir yıldan fazla bir süredir tespit edilmeyen "karmaşık" bir siber saldırıyı açıkladı ve tehdit aktörlerinin 40 milyon kişiye ait yıllarca süren seçmen verilerine erişmesine izin verdi.
İngiltere Seçim Komisyonu, sistemlerine bir yıldan fazla bir süredir tespit edilmeyen "karmaşık" bir siber saldırıyı açıkladı ve tehdit aktörlerinin 40 milyon kişiye ait yıllarca süren seçmen verilerine erişmesine izin verdi.
Düzenleyici, "Olay, sistemlerimizde şüpheli etkinlik tespit edildikten sonra Ekim 2022'de tespit edildi" dedi. "Düşman aktörlerin sistemlere ilk olarak Ağustos 2021'de eriştiği ortaya çıktı."
İzinsiz giriş, Komisyon'un e-postaları, kontrol sistemlerini ve araştırma amacıyla tuttuğu seçmen kütüklerinin kopyalarını barındıran sunucularına yetkisiz erişim sağladı. Davetsiz misafirlerin kimliği şu anda bilinmiyor.
Kayıtlar, Birleşik Krallık'ta 2014 ve 2022 yılları arasında oy kullanmak için kaydolan herkesin adı ve adresinin yanı sıra denizaşırı seçmen olarak kayıtlı olanların adlarını içeriyordu. Ancak, isimsiz olarak kayıt yaptırmaya hak kazananların bilgilerini ve Birleşik Krallık dışında kayıtlı denizaşırı seçmenlerin adreslerini içermiyordu.
Siber olay sonucunda ortaya çıkan detaylar şu şekildedir:
- Adı, adı ve soyadı
- E-posta adresleri (kişisel ve/veya ticari)
- Bir web formuna veya e-postaya dahil edilmişse ev adresi
- İrtibat telefon numarası (kişisel ve/veya ticari)
- Kişisel veriler içerebilecek web formu ve e-posta içeriği
- Komisyona gönderilen herhangi bir kişisel görüntü.
- Kayıt girişlerindeki ev adresi
- Bir kişinin o yıl oy kullanma yaşına ulaştığı tarih
Açıklamanın neden 10 ay daha ertelendiği belli değil, ancak Komisyon BBC ve The Guardian'a bunun düşmanın erişimini durdurmak, ihlalin boyutunu araştırmak ve güvenlik korkuluklarını uygulamak için yapıldığını söyledi.
Komisyon ayrıca, erişilen verilerin, "davranış kalıplarını çıkarmak veya bireyleri tanımlamak ve profillemek" için kamuya açık olan diğer ayrıntılarla birleştirilebileceğini belirtti.
Ayrıca, saldırının seçim süreci veya seçmen kayıt durumu üzerinde hiçbir etkisi olmadığını ve e-posta sunucularında tutulan verilerin, bu mesajlarda herhangi bir hassas bilgi paylaşılmadığı sürece insanlar için risk oluşturma olasılığının düşük olduğunu vurguladı.
"Komisyon ile temas halinde olan veya 2014 ile 2022 yılları arasında oy kullanmak için kayıtlı olan herkes, kişisel verilerinin yetkisiz kullanımı veya serbest bırakılması konusunda tetikte olmalıdır" diyen gözlemci, gelecekteki saldırılara karşı güvence altına almak için önlemler aldığını da sözlerine ekledi.
Benzer Haberler
Penn State, Savunma Bakanlığı ve NASA Siber Güvenlik Gereksinimlerine Uyulmaması Üzerine 1.25 Milyon Dolara Razı Oldu
Landmark Admin, 800.000 Kişiyi Etkileyen Veri İhlalini Açıkladı
Change Healthcare fidye yazılımı saldırısı 100 milyon kişiyi etkiliyor
SEC, Yanıltıcı SolarWinds Siber Saldırı Açıklamaları Nedeniyle 4 Şirketi Suçladı
İrlandalı gözlemci, GDPR ihlalleri nedeniyle LinkedIn'e 310 milyon Euro rekor para cezası verdi
Crypt Ghouls, LockBit 3.0 ve Babuk Fidye Yazılımı Saldırılarıyla Rus Firmalarını Hedef Alıyor
AB Mahkemesi, Meta'nın Kişisel Facebook Verilerini Hedefli Reklamlar İçin Kullanmasını Sınırladı
ABD, Büyük Dezenformasyon Baskısında 32 Rus Yanlısı Propaganda Alanını Ele Geçirdi