คณะกรรมการการเลือกตั้งแห่งสหราชอาณาจักร เปิดเผยการละเมิดข้อมูลส่วนบุคคลจำนวนมหาศาลสำหรับใครก็ตามที่ลงทะเบียนเพื่อลงคะแนนเสียงในสหราชอาณาจักรระหว่างปี 2557 ถึง 2565 การโจมตีทางไซเบอร์ครั้งนี้ แฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของหน่วยงานรัฐบาลที่มีการจัดเก็บอีเมลที่มีข้อความการสื่อสารของคณะกรรมการการเลือกตั้ง และสำเนาทะเบียนการเลือกตั้งได้
ข้อมูลผู้มีสิทธิเลือกตั้งที่เปิดเผยประกอบด้วย:
- ข้อมูลส่วนตัวที่อยู่ในระบบอีเมล์ของคณะกรรมการการเลือกตั้ง
- ชื่อจริงและนามสกุล
- อีเมล
- ที่อยู่บ้านหากรวมอยู่ในเว็บฟอร์มหรืออีเมล
- หมายเลขโทรศัพท์
- เนื้อหาของเว็บฟอร์มและอีเมลที่อาจมีข้อมูลส่วนบุคคล
- ภาพส่วนบุคคล
- ข้อมูลส่วนบุคคลที่อยู่ในรายการทะเบียนการเลือกตั้ง
- วันที่บุคคลบรรลุนิติภาวะ
คณะกรรรมการการเลือกตั้งกล่าวว่า การโจมตีทางไซเบอร์ไม่มีผลกระทบต่อการเลือกตั้งใดๆ หรือการลงทะเบียนผู้มีสิทธิเลือกตั้งของบุคคลนั้น อย่างไรก็ตาม ชื่อและที่อยู่ของผู้มีสิทธิ หมายเลขโทรศัพท์และที่อยู่อีเมล อาจถูกแสวงประโยชน์จากแฮ็กเกอร์ที่สามารถใช้ข้อมูลนี้ในการโจมตีแบบฟิชชิงหรือการโจรกรรมข้อมูลส่วนตัว
คณะกรรมการการเลือกตั้งของสหราชอาณาจักร ได้ให้ผู้ใช้งานที่ลงทะเบียนระมัดระวังฟิชชิ่งเมล หากได้รับอีเมลที่น่าสงสัย ก็อย่าคลิกลิงก์ใดๆ ให้ติดต่อองค์กรที่ถูกอ้างมาในอีเมลผ่านทางโทรศัพท์แทนเพื่อยืนยันความถูกต้องของอีเมล ว่าถูกส่งมาจากองค์กรนั้นจริงหรือไม่
ก่อนหน้านี้คณะกรรมการการเลือกตั้งแห่งสหราชอาณาจักร ตรวจพบการโจมตีครั้งแรกเมื่อ สิงหาคม 2564 และตุลาคม 2565 แต่ไม่ได้รายงานการรั่วไหลสู่สาธารณะ
ที่มา : bleepingcomputer
