La Commission électorale du Royaume-Uni a annoncé qu’elle avait été la cible d’une “cyberattaque complexe” qui aurait pu affecter des millions de votes. Selon la Commission électorale, des “acteurs hostiles” non divulgués ont eu accès aux copies des listes électorales à partir d’août 2021.
Les pirates ont également eu accès aux courriels et aux “systèmes de contrôle” de la société, bien que l’attaque n’ait été identifiée qu’en octobre de l’année dernière.
L’organisme de surveillance a mis en garde les utilisateurs contre l’utilisation non autorisée de données.
La commission a indiqué dans une notification publique que les pirates avaient eu accès à des copies des enregistrements qu’elle stockait à des fins de recherche et de vérification des antécédents des contributeurs politiques.
Shaun McNally, directeur général de la commission, a déclaré que l’agence savait lesquels de ses systèmes étaient accessibles aux pirates, mais qu’elle ne pouvait pas déterminer “de manière concluante” quels fichiers avaient été consultés.
Les informations détenues par l’organisme de surveillance au moment du piratage comprennent les noms et adresses des personnes au Royaume-Uni qui se sont inscrites sur les listes électorales entre 2014 et 2022.
Cela inclut les personnes qui ont choisi de ne pas inscrire leurs informations dans le registre ouvert, qui n’est pas accessible au public mais peut être obtenu par les bureaux de référence de crédit, par exemple.
Les données consultées comprenaient également les noms – mais pas les adresses – des électeurs étrangers.
En revanche, les données des personnes qualifiées pour s’inscrire de manière anonyme – pour des raisons de sécurité – n’ont pas été consultées, a précisé l’organisme de surveillance.
La Commission déclare qu’il est difficile de prévoir exactement combien de personnes pourraient être affectées, mais elle estime que le registre de chaque année contient les détails d’environ 40 millions de personnes.
Les informations détenues par l’organisme de surveillance au moment du piratage comprennent les noms et adresses des personnes au Royaume-Uni qui se sont inscrites sur les listes électorales entre 2014 et 2022.
Cela inclut les personnes qui ont choisi de ne pas inscrire leurs informations dans le registre ouvert, qui n’est pas accessible au public mais peut être obtenu par les bureaux de référence de crédit, par exemple.
