回归最本质的信息安全

瑞典意外泄漏大量军事机密及几乎所有的公民个人信息

2017年7月27日发布

13,358
0
5

导语:近日有消息称,数百万瑞典运输商的个人资料以及国家的军事秘密被暴露出来,致使国家安全和每个人都处于危险之中。

近日有消息称,数百万瑞典运输商的个人资料以及国家的军事秘密被暴露出来,致使国家安全和每个人都处于危险之中。

1.png

是谁暴露了敏感数据?矛头直指瑞典政府。

瑞典媒体报道说,瑞典交通运输署(Transportstyrelsen)在处理IBM与IBM的外包协议后,出现了大量的数据泄露事件,导致了全国大范围私人车辆的数据被泄露,这其中就包括警察和军事数据。

被泄露的数据暴露了数百万瑞典公民的姓名,照片和家庭住址,甚至包括空军战斗机的飞行员,军方秘密单位的成员,警察通缉的嫌疑人,搬迁方案下的证人及所有道路桥梁的重量等等。

这一事件被认为是有史以来最严重的政府信息安全的灾害之一。

这是如何发生的:

2015年,瑞典运输署将IBM移交给IT用来维护,管理数据库和网络。

然而,瑞典运输署将IBM的整个数据库上传到云服务器上,该服务器涵盖了全国各地的所有车辆,甚至也包括警察和军事登记以及个人在证人保护计划方面的细节。

然后,运输代理商将整个数据库通过邮件的方式发送给订阅的营销人员。

这些信息是以明文形式发送的,可糟糕的是:

当发现错误时,运输代理机构只能到在另一个电子邮件中发送新的列表,然后要求用户自己删除旧的列表。

如果你认为丑闻在这里就到此为止了,那么你就错了。 因为该外包协议可以使瑞典境内的IBM员工无需经过安全检查,就可以进入瑞典运输机构的系统。

瑞典报纸Dagens Nyheter(DN)分析了Säpo调查文件,在此期间,捷克共和国的IBM管理员也获得了所有数据和日志的全面访问。

海盗党的创始人和VPN提供商以及Rick Falkvinge私人互联网的负责人都在质问,到底是谁制造了这个丑闻,泄露了这些秘密数据库

(战斗机飞行员,海豹集团运营商,警察通缉的嫌疑人,搬迁方案下的证人)。

个人和国家关键基础设施的敏感信息量十分庞大

据Falkvinge透露:所有道路和桥梁的重量(这对于战争至关重要,并且给出了关于道路将被用作战时机场的很多想法)、空军战斗机飞行员的姓名,照片和家庭地址。所有人的姓名,照片和家庭地址是登记在一个被分了类的警察登记册上。军方的秘密单位及所有运营商的姓名,照片和住址,相当于SAS或SEAL团队。证人搬迁计划中由于某些原因给予了身份保护的每个人的姓名,照片和地址。所有政府和军用车辆,包括运营人的类型,型号,重量和缺陷,甚至还包含有军事支援单位的结构。

尽管数据泄露事件发生在2015年,并且瑞典特务局也在2016年发现了这一事件,也展开了后续调查,但还是导致了2017年1月份的理事会罢工。

有消息称,因为自己被认为是“不知情的秘密信息”。Ågren还被罚半个月的工资(70,000瑞典克朗,等于8,500美元),

目前最令人担忧的是什么?该机构的新总理Jonas Bjelfvenstam称,当前对泄漏范围的调查仍在进行中,泄漏的数据库可能在今年秋天才能得到保护。

本文翻译自:http://thehackernews.com/2017/07/sweden-data-breach.html ,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/6844.html

点赞 5
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论