瑞典遭遇历史上最大的数据泄漏事件,运输局负责人被罚半个月薪水

瑞典遭遇历史上最大的数据泄漏事件,运输局负责人被罚半个月薪水

前情提要

瑞典遭遇了可能是有史以来最糟糕的政府敏感数据泄露事件,事件发生的机构主体是瑞典运输局,2015年IT系统改建,瑞典运输局将数据库传到了“云”上,并外包给两个外国公司进行管理,之后,瑞典秘密服务组织发现大量的敏感信息被泄露。

泄露的数据中除了瑞典所有驾驶员的执照信息外,还包括歼击机飞行员、海豹突击队操作员、犯罪嫌疑人、证人保护计划人员等特殊人员的隐私信息。

这件事给瑞典的国家安全造成了严重影响,事发之后,运输局局长被刑事法庭判处有罪,罚薪半个月,价值为70,000克朗(瑞典及冰岛的货币单位),相当于大约8500美元。

事件经过

数据泄露发生于2015年9月份,当时瑞典交通局(Swedish Transport Agency ,STA)决定将其数据库管理和其他IT服务外包给捷克共和国的IBM公司和塞尔维亚的NCR公司。

整个STA 的数据库被上传到 IBM 和 NCR 这两家公司的云服务器上,STA方面解雇了之前的当地的IT技术人员。

2016年三月,瑞典的秘密服务组织(各种各样的警察或情报组织的统称)意识到了可能发生了泄密事件,随即展开了调查,并提醒其他的政府机构,由于STA为了加快IT系统的改建进度,解雇了本地的IT人员,目前的系统上必要的安全检测措施被绕过,未经授权的外国人掌控了他们的IT系统。

瑞典遭遇历史上最大的数据泄漏事件,运输局负责人被罚半个月薪水

根据几家瑞典报纸的报告,泄露的数据包括:

  • 瑞典所有驾驶员执照的信息;
  • 瑞典证人保护计划中所有人员的个人资料;
  • 瑞典精锐军事部门的人员资料;
  • 瑞典歼灭机飞行员的个人资料;
  • 所有虽点飞行员和空中管制人员的个人资料;
  • 警察局登记过的所有瑞典公民的个人资料;
  • 所有瑞典政府和军用车辆的详细信息;
  • 瑞典的道路和交通基础设施的详细信息。

所有这些数据现在都由两个外国国家的国民管理者,而这两个国家反欧盟和亲俄的趋势越来越明显。此外 IBM 允许其他十一个国家的承包商访问数据库。

目前,瑞典驾驶证件的照片等相关信息已经发布给捷克的几家未经安全许可的公司,无论这些信息归属于哪个部门,无疑都给瑞典整个国家的安全造成了影响。

瑞典遭遇历史上最大的数据泄漏事件,运输局负责人被罚半个月薪水

2016年3月份,所有车辆的登记信息被发送给了市场营销人员(可以订阅这些信息),这本身也认为是正常的,因为车辆登记是公开信息,但是这个过程中存在两个错误:第一,证人保护计划和其它类似的项目也允许被机构以外的人员获得;第二,当第一个致命的错误被发现时,负责机构没有采取正当的处理措施(指示销毁旧版本,删除敏感信息并禁止传播),相反的,敏感信息在新发布的第二个版本中被标注出来,并要求所有订阅者自行删除这些记录,这一处理方案是通过电子邮件的方式公布并传达的。

事件结果

在整个事件(甚至可以说是丑闻)中,瑞典国家大量的敏感信息被泄露,值得一提的是,有关机关对这些敏感信息的态度,是一般的马虎、疏忽,还是犯罪?

由于这起事件,,当局在2016年对STA 的局长Maria Ågren进行了指控,她在本月初已经辞职,瑞典法院发现她犯有玩忽职守罪,但在许多市民看来,这一判决是荒唐可笑的。

“考虑到这个机构巨大的影响力,如果换做一个街上的普通人,这种情况估计会被判处终身监禁,这意味着当局必须做一个更具威慑力的判决,而不仅仅是做一个有罪判决,象征性的罚款半个月的工资就算了事。”

目前瑞典政府机构正处于危机之中,国防部的官员正在调查事件的严重程序,是否 IBM 和 NCR 的员工被获准进入欧盟的安全局域网STESTA或瑞典政府安全网(Swedish Government Secure Intranet,SGSI)。

目前,STA的数据库仍在两家外国公司的管理之下。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/104299.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code