英國工黨已經證實,第三方公司的網絡攻擊導致了黨員數據的泄露。在發給所有黨員併發布在網站上的一封電子郵件中,工黨說它在10月29日被告知一個不知名的第三方數據處理公司發生了”網絡安全事件”。攻擊細節仍然不明,但工黨表示,該事件導致”大量的黨內數據在其系統中無法訪問”。
一位回應該事件的人士表示,該事件是對工黨第三方供應商的勒索軟件攻擊,但工黨中央黨部尚未證實這一點。
漏洞的規模也不清楚,目前還不知道哪些數據被泄露了。一些掌握信息的工黨表示,受影響的數據”包括其會員、註冊和附屬支持者以及其他提供其信息的個人向該黨提供的信息”。
然而,似乎一些前成員和非成員也受到了該事件的影響。一位Twitter用戶稱,儘管他們已經在2009年離開了該黨,但還是收到了數據泄露通知,而其他人則表示,儘管他們從未成為黨員,但也收到了這封電子郵件。有些人說他們受到了數據泄露的影響,儘管他們不是工黨黨員,但作為工黨下屬工會的成員同樣隱私受損。
工黨有大約43萬名成員。該黨的聲明說,其調查正在進行中,它還通知了英國國家犯罪署(NCA)、國家網絡安全中心,並通知了信息專員辦公室(ICO)。
NCA的一位發言人說。”NCA正在領導對影響工黨的網絡事件的刑事調查。我們正在與合作夥伴密切合作,以減輕任何潛在的風險,並評估這一事件的性質。”ICO,也就是最近敦促英國各政黨改善數據保護的機構也證實它正在積極對該事件進行調查。
工黨表示,它也在與未透露姓名的第三方供應商密切合作,”緊急調查”該事件的全部性質、情況和影響。中央黨部強調,該黨派自身的數據系統在這次攻擊中沒有受到影響。
這一事件並不是工黨第一次受到勒索軟件的影響。去年,該黨提醒其成員,Blackbaud公司存儲的數據在一次勒索軟件攻擊中被泄露。當時,該黨表示,它認為與幾年來的捐贈者信息有關的信息已被泄露。