Büyük skandal! 40 milyon kişinin verileri açıkta!
Birleşik Krallık Seçim Komisyonu, yaklaşık 40 milyon seçmenin bazı kişisel bilgilerinin bir yılı aşkın bir süredir açıkta kaldığını ortaya çıkardı.
Ülkedeki parti ve seçim finansmanı ile seçimleri düzenleyen kurum, bunun "karmaşık bir siber saldırının" hedefi olduğunu söyledi. Ağında ilk olarak Ekim 2022'de şüpheli etkinlik tespit etti ancak davetsiz misafirlerin sistemlerine ilk olarak Ağustos 2021'de eriştiklerini söyledi.
Failler, ajansın e-posta ve kontrol sistemlerinin yanı sıra seçmen kütüklerinin kopyalarını barındıran Seçim Komisyonu sunucularına girmenin de bir yolunu buldu. Kayıtlı siyasi partilere ve partisiz kampanyacılara yapılan bağış ve kredilerin ayrıntıları ayrı bir sistemde saklandığından hacklenmeden etkilenmedi. Ajans ayrıca anonim seçmenlerin ayrıntılarını veya Birleşik Krallık dışında kayıtlı denizaşırı seçmenlerin adreslerini kayıtlarında tutmuyor.
Ortaya çıkan veriler arasında, 2014 ile 2022 yılları arasında oy kullanmak için kaydolan Birleşik Krallık'ta ikamet edenlerin adları ve adresleri ile yurtdışında seçmen olarak kayıtlı olanların isimleri ve adresleri yer alıyor. Komisyona e-posta ve web formları aracılığıyla sağlanan bilgiler de ifşa edildi.
Büyük skandal! 40 milyon kişinin verileri açıkta!
Komisyon, "Bu verilere erişilebildiğini biliyoruz ancak saldırganların sistemlerimizde tutulan kişisel verileri okuyup okumadığını veya kopyalayıp kopyalamadığını belirleyemedik" dedi. Ajans, saldırının yaklaşık 40 milyon seçmeni etkilemiş olabileceğini doğruladı. Birleşik Krallık nüfus sayımı verilerine göre, Aralık 2021'de 46,6 milyon parlamento seçim kaydı ve 48,8 milyon yerel yönetim seçim kaydı vardı.
Ajans, seçmen kütüklerindeki verilerin sınırlı olduğunu ve çoğunun zaten kamu malı olduğunu söyledi. Bu nedenle yetkililer, verilerin tek başına bireyler için büyük bir risk oluşturduğuna inanmıyor. Bununla birlikte, ajans, bilgilerin "kamuya açık diğer verilerle, örneğin bireylerin kendilerini paylaşmayı seçtikleri, davranış kalıplarını anlamak veya kişileri tanımlamak ve profilini çıkarmak için" birleştirilebileceği konusunda uyardı.