瑞典意外泄漏大量軍事機密及幾乎所有的公民個人信息

近日有消息稱,數百萬瑞典運輸商的個人資料以及國家的軍事秘密被暴露出來,致使國家安全和每個人都處於危險之中。

是誰暴露了敏感數據?矛頭直指瑞典政府。

瑞典媒體報道說,瑞典交通運輸署(Transportstyrelsen)在處理IBM與IBM的外包協議後,出現了大量的數據泄露事件,導致了全國大範圍私人車輛的數據被泄露,這其中就包括警察和軍事數據。

被泄露的數據暴露了數百萬瑞典公民的姓名,照片和家庭住址,甚至包括空軍戰鬥機的飛行員,軍方秘密單位的成員,警察通緝的嫌疑人,搬遷方案下的證人及所有道路橋樑的重量等等。

這一事件被認為是有史以來最嚴重的政府信息安全的災害之一。

這是如何發生的:

2015年,瑞典運輸署將IBM移交給IT用來維護,管理資料庫和網路。

然而,瑞典運輸署將IBM的整個資料庫上傳到雲伺服器上,該伺服器涵蓋了全國各地的所有車輛,甚至也包括警察和軍事登記以及個人在證人保護計劃方面的細節。

然後,運輸代理商將整個資料庫通過郵件的方式發送給訂閱的營銷人員。

這些信息是以明文形式發送的,可糟糕的是:

當發現錯誤時,運輸代理機構只能到在另一個電子郵件中發送新的列表,然後要求用戶自己刪除舊的列表。

如果你認為醜聞在這裡就到此為止了,那麼你就錯了。 因為該外包協議可以使瑞典境內的IBM員工無需經過安全檢查,就可以進入瑞典運輸機構的系統。

瑞典報紙Dagens Nyheter(DN)分析了S?po調查文件,在此期間,捷克共和國的IBM管理員也獲得了所有數據和日誌的全面訪問。

海盜黨的創始人和VPN提供商以及Rick Falkvinge私人互聯網的負責人都在質問,到底是誰製造了這個醜聞,泄露了這些秘密資料庫

(戰鬥機飛行員,海豹集團運營商,警察通緝的嫌疑人,搬遷方案下的證人)。

個人和國家關鍵基礎設施的敏感信息量十分龐大

據Falkvinge透露:所有道路和橋樑的重量(這對於戰爭至關重要,並且給出了關於道路將被用作戰時機場的很多想法)、空軍戰鬥機飛行員的姓名,照片和家庭地址。所有人的姓名,照片和家庭地址是登記在一個被分了類的警察登記冊上。軍方的秘密單位及所有運營商的姓名,照片和住址,相當於SAS或SEAL團隊。證人搬遷計劃中由於某些原因給予了身份保護的每個人的姓名,照片和地址。所有政府和軍用車輛,包括運營人的類型,型號,重量和缺陷,甚至還包含有軍事支援單位的結構。

儘管數據泄露事件發生在2015年,並且瑞典特務局也在2016年發現了這一事件,也展開了後續調查,但還是導致了2017年1月份的理事會罷工。

有消息稱,因為自己被認為是「不知情的秘密信息」。?gren還被罰半個月的工資(70,000瑞典克朗,等於8,500美元),

目前最令人擔憂的是什麼?該機構的新總理Jonas Bjelfvenstam稱,當前對泄漏範圍的調查仍在進行中,泄漏的資料庫可能在今年秋天才能得到保護。

本文翻譯自:Sweden Accidentally Leaks Personal Details of Nearly All Citizens ,如若轉載,請註明來源於嘶吼: 瑞典意外泄漏大量軍事機密及幾乎所有的公民個人信息 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

實用教程:從網路中獲取NTLM Hash的四種方法
只因更新固件推送出錯 Lockstate智能鎖秒變磚
亞塞拜然黑客竊取了亞美尼亞大量機密數據
某靜態頁面xss挖掘過程

TAG:信息安全 | 网络安全 |