导语:近日有消息称,数百万瑞典运输商的个人资料以及国家的军事秘密被暴露出来,致使国家安全和每个人都处于危险之中。
近日有消息称,数百万瑞典运输商的个人资料以及国家的军事秘密被暴露出来,致使国家安全和每个人都处于危险之中。
是谁暴露了敏感数据?矛头直指瑞典政府。
瑞典媒体报道说,瑞典交通运输署(Transportstyrelsen)在处理IBM与IBM的外包协议后,出现了大量的数据泄露事件,导致了全国大范围私人车辆的数据被泄露,这其中就包括警察和军事数据。
被泄露的数据暴露了数百万瑞典公民的姓名,照片和家庭住址,甚至包括空军战斗机的飞行员,军方秘密单位的成员,警察通缉的嫌疑人,搬迁方案下的证人及所有道路桥梁的重量等等。
这一事件被认为是有史以来最严重的政府信息安全的灾害之一。
这是如何发生的:
2015年,瑞典运输署将IBM移交给IT用来维护,管理数据库和网络。
然而,瑞典运输署将IBM的整个数据库上传到云服务器上,该服务器涵盖了全国各地的所有车辆,甚至也包括警察和军事登记以及个人在证人保护计划方面的细节。
然后,运输代理商将整个数据库通过邮件的方式发送给订阅的营销人员。
这些信息是以明文形式发送的,可糟糕的是:
当发现错误时,运输代理机构只能到在另一个电子邮件中发送新的列表,然后要求用户自己删除旧的列表。
如果你认为丑闻在这里就到此为止了,那么你就错了。 因为该外包协议可以使瑞典境内的IBM员工无需经过安全检查,就可以进入瑞典运输机构的系统。
瑞典报纸Dagens Nyheter(DN)分析了Säpo调查文件,在此期间,捷克共和国的IBM管理员也获得了所有数据和日志的全面访问。
海盗党的创始人和VPN提供商以及Rick Falkvinge私人互联网的负责人都在质问,到底是谁制造了这个丑闻,泄露了这些秘密数据库
(战斗机飞行员,海豹集团运营商,警察通缉的嫌疑人,搬迁方案下的证人)。
个人和国家关键基础设施的敏感信息量十分庞大
据Falkvinge透露:所有道路和桥梁的重量(这对于战争至关重要,并且给出了关于道路将被用作战时机场的很多想法)、空军战斗机飞行员的姓名,照片和家庭地址。所有人的姓名,照片和家庭地址是登记在一个被分了类的警察登记册上。军方的秘密单位及所有运营商的姓名,照片和住址,相当于SAS或SEAL团队。证人搬迁计划中由于某些原因给予了身份保护的每个人的姓名,照片和地址。所有政府和军用车辆,包括运营人的类型,型号,重量和缺陷,甚至还包含有军事支援单位的结构。
尽管数据泄露事件发生在2015年,并且瑞典特务局也在2016年发现了这一事件,也展开了后续调查,但还是导致了2017年1月份的理事会罢工。
有消息称,因为自己被认为是“不知情的秘密信息”。Ågren还被罚半个月的工资(70,000瑞典克朗,等于8,500美元),
目前最令人担忧的是什么?该机构的新总理Jonas Bjelfvenstam称,当前对泄漏范围的调查仍在进行中,泄漏的数据库可能在今年秋天才能得到保护。