Komisi Pemilihan Umum Inggris Alami Serangan Siber

Komisi Pemilihan Umum Inggris Alami Serangan Siber

Posted by : Admin , Sep 18, 2023
Komisi Pemilihan Umum Inggris, atas kewajiban berdasarkan Artikel 33 dan 34 dari Peraturan Umum Perlindungan Data (General Data Protection Regulation, GDPR) untuk menginformasikan kepada subjek data jika data mereka telah disusupi oleh akses yang tidak pantas, kehilangan, atau pencurian dari sistem mereka. Insiden ini teridentifikasi pada bulan Oktober 2022 setelah aktivitas yang mencurigakan terdeteksi pada sistem mereka. Jelas bahwa aktor berbahaya pertama kali mengakses sistem pada bulan Agustus 2021. Selama serangan siber, pelaku memiliki akses ke server Komisi yang berisi email, sistem kontrol, dan salinan daftar pemilih. Informasi yang terpengaruh oleh pelanggaran ini tidak dianggap membahayakan individu secara tinggi. Namun, pemberitahuan ini diberikan karena banyaknya jumlah data pribadi yang mungkin dilihat atau diambil selama serangan siber berlangsung.

Jenis data pribadi yang terpengaruh meliputi: nama, nama depan, nama belakang, alamat email (pribadi dan/atau bisnis), alamat rumah jika dimasukkan dalam formulir web atau email, nomor telepon kontak (pribadi dan/atau bisnis), konten formulir web dan email yang mungkin berisi data pribadi, gambar pribadi yang dikirimkan ke Komisi. Komisi telah mengambil langkah-langkah untuk mengamankan sistem mereka dari serangan di masa depan dan meningkatkan perlindungan data pribadi. Mereka telah memperkuat persyaratan login jaringan, meningkatkan sistem pemantauan dan peringatan untuk ancaman aktif, dan meninjau serta memperbarui kebijakan firewall mereka.


Sumber : https://www.electoralcommission.org.uk/privacy-policy/public-notification-cyber-attack-electoral-commission-systems