La Comisión Electoral de Reino Unido ha comunicado que sufrió una brecha de datos que comprometió la información personal de cualquier ciudadano que se registró para votar en el país entre 2014 y 2022.
El agujero de seguridad fue detectado por el organismo en octubre de 2022. Posteriormente encontraron que los actores de amenazas habían violado sus sistemas mucho antes, en agosto de 2021, según informa Bleeping Computer.
Así, la revelación del incidente se ha producido diez meses después de tener constancia de la infracción por primera vez y dos años después de la revelación inicial. Muchos se preguntan cuál es la razón de que la Comisión Electoral británica haya tardado tanto en darlo a conocer.
Los cibermalos llegaron a acceder a los servidores de la agencia gubernamental que contienen su correo electrónico, sistemas de control y copias de los registros electorales.
Según ha revelado el organismo, entre la información expuesta se encuentran nombres y apellidos de los votantes, direcciones de email (personales y comerciales), direcciones físicas si se incluyeron en un formulario web o emal, teléfono de contacto (particular y/o laboral), contenido del formulario web e mail, cualquier imagen enviada la Comisión.
Además también se habrían comprometidos datos personales contenidos en las inscripciones del Registro Electoral, como nombre y apellido, dirección del domicilio en los registros de entrada y fecha en la que una persona alcanza la edad de votar en ese año.
"Los registros mantenidos en el momento del ciberataque incluyen el nombre y la dirección de cualquier persona en el Reino Unido que se haya registrado para votar entre 2014 y 2022, así como los nombres de las personas registradas como votantes en el extranjero", comenta la Comisión.
No fue para tanto, según la Comisión
Por otro lado, parece que los registros electorales expuestos no contenían la información personal de quienes se registraron de manera anónima.
Desde la Comisión Electoral británica han querido quitar hierro al asunto, afirmando que no se modificó ningún registro de votantes y que gran parte ya era "de dominio público". Además, la agencia señala que el ciberataque no tuvo impacto en ningún proceso electoral ni en el registro de votantes individual.