פרטים אישיים של מיליוני מצביעים בבריטניה נגנבו על ידי האקרים, מכיוון שסיסמאות לא שונו והתוכנה לא עודכנה, כך דווח על ידי המחלקה לשמירה על פרטיות המידע בבריטניה. ועדת הבחירות, המפקחת על הבחירות בבריטניה, ננזפה רשמית על ידי משרד נציבות המידע (ICO) בגין אבטחת המידע הלקויה, שכן החל מאוגוסט 2021 יכלו פושעי סייבר לגשת למחשבים המכילים את פנקסי הבחירות המחזיקים פרטים של בוחרים, כולל כאלו שאינם זמינים לציבור.
ועדת הבחירות טענה בהצהרה לציבור כי היא מצטערת על כך שלא היו הגנות מידע מספקות כדי למנוע את מתקפת הסייבר. "כפי שה- ICO ציין, מאז מתקפת הסייבר ביצענו שינויים בגישה, במערכות ובתהליכים שלנו כדי לחזק את אבטחת המידע והחוסן של מערכות המחשוב שלנו ואנו נמשיך להשקיע בתחום זה", נכתב בהצהרה.
בחקירת מתקפת הסייבר לא נמצאה ראיה לכך שנעשה שימוש לרעה בנתונים אישיים, או שנגרם נזק ישיר מהמתקפה. ה- ICO טוען כי להאקרים הייתה גישה למערכות של ועדות הבחירות במשך יותר משנה והבעיה זוהתה רק כאשר עובד דיווח שהודעות דואר זבל נשלחות משרת האימייל של הנציבות עצמה. ההאקרים נחסמו בסופו של דבר רק בשנת 2022.
ממשלת בריטניה האשימה רשמית את סין שהיא עומדת מאחורי מתקפת הסייבר על הנציבות – טענה שהשגרירות הסינית דחתה כהשמצה זדונית.
החקירה של ה- ICO גילתה שלוועדת הבחירות לא היו אמצעי אבטחה מתאימים כדי להגן על המידע האישי שהיא החזיקה. כדי לבצע את המתקפה, התחזו ההאקרים לחשבון משתמש לגיטימי וניצלו מספר חולשות אבטחה ידועות בתוכנה המשמשת את הנציבות. עדכוני תוכנה שתיקנו את פרצות האבטחה הללו היו זמינים במשך חודשים לפני המתקפה, אך ועדת הבחירות לא הצליחה ליישם אותם. לוועדה גם לא הייתה מדיניות הולמת כדי להבטיח שהעובדים משתמשים בסיסמאות מאובטחות. בחקירה נמצא כי 178 חשבונות אימייל פעילים עדיין השתמשו בסיסמאות זהות או דומות לאלו שנקבעו על ידי ה- IT של הארגון בעת יצירת החשבונות או איפוסם.
סגן הנציב של ICO – סטיבן בונר, אמר שאם ועדת הבחירות הייתה נוקטת צעדים בסיסיים כדי להגן על מערכות המחשוב שלה, סביר מאוד שדלף המידע לא היה מתרחש. לדבריו: "בעקבות אי התקנת עדכוני האבטחה האחרונים באופן מיידי, נותרו מערכות המחשוב חשופות ופגיעות להאקרים."