英國選舉委員會遭駭客入侵，選民資料全曝光

英國的選舉委員會（Electoral Commission）在周二（8/8）坦承，該委員會自2021年8月以來就遭到駭客入侵，而一直到去年10月才發現，在這期間，駭客已存取了其存有電子郵件、控制系統與選民登記名冊的伺服器。

選舉委員會並未透露外洩名冊含有多少筆資料，僅說被存取的名冊涉及2014年至2022年之間所登記的當地及海外選民，且只含有他們的姓名、地址，以及到達投票年齡的日期。

至於該伺服器上的電子郵件系統則存放了與該選舉委員會往來的通訊郵件，可能外洩的個資包括電子郵件帳號、姓名、地址、聯絡電話，以及在郵件內容中提及的個人資訊。

另外還有一些名冊的副本，是該委員會為了研究目的，或是檢查政治捐獻的許可性而存放在遭到駭客存取的伺服器上。

儘管這代表著這9年來英國選民的資料幾乎全都曝光了，但該委員會認為只有姓名與地址應該不致於對使用者帶來高風險，除非駭客還結合了許多於公眾領域可蒐集的資料，相關攻擊既不會影響選舉程序，也不會危害任何人參與民主程序的權利與機會，亦未波及任何人的選舉登記狀態。

在此次的意外之後，英國選舉委員會採取了多項措施來強化系統安全，包括加強網路登入要求，改善了主動威脅的監控及警告系統，以及更新防火牆政策等。