瑞典不小心泄露了幾乎所有公民的個人信息

瑞典數以百萬計的運輸者的時間敏感和個人數據，以及國家的軍事機密，已被曝光，使每個人以及國家安全都處于危險之中。

誰泄露了敏感數據？瑞典政府本身。

瑞典媒體報道稱，瑞典運輸局（Transportstyrelsen）與IBM的外包協議處理不當，導致該國每輛車的私人數據泄露，包括警察和軍方使用的車輛。之后，瑞典運輸局（Transportstyrelsen）發生了大規模數據泄露事件。

數據泄露暴露了數百萬瑞典公民的姓名、照片和家庭地址，其中包括瑞典空軍的戰斗機飛行員、軍方最秘密部隊的成員、警方嫌疑人、證人重新安置計劃下的人員、所有道路和橋梁的承重能力等等。

這起事件被認為是有史以來最嚴重的政府信息安全災難之一。

以下是發生的情況和方式：

2015年，瑞典交通局向IBM移交了一份IT維護合同，以管理其數據庫和網絡。

然而，瑞典交通局將IBM的整個數據庫上傳到了云服務器上，其中涵蓋了該國每輛車的詳細信息，包括警察和軍方登記，以及證人保護計劃中的個人信息。

然后，運輸機構通過郵件將整個數據庫發送給訂閱該數據庫的營銷人員。

可怕的是，這些信息是以明文發送的。

當錯誤被發現時，運輸機構只想在另一封電子郵件中發送一個新的列表，要求訂閱者自己刪除舊的列表。

如果你認為丑聞就此結束，那你就錯了。這項外包協議使瑞典以外的IBM員工可以在不經過適當的網絡安全檢查的情況下訪問瑞典運輸局的系統。

瑞典報紙Dagens Nyheter（DN）分析了S?po的調查文件，該報稱，捷克共和國的IBM管理員也可以完全訪問所有數據和日志。

據海盜黨創始人、VPN提供商Private Internet Access的隱私主管里克·法克文奇（Rick Falkvinge）說帶來 細節在這起丑聞中，這起事件“暴露并泄露了每一個可能的絕密數據庫：戰斗機飛行員、海豹突擊隊操作員、警方嫌疑人、證人轉移的人”

大量關于個人和國家關鍵基礎設施的敏感信息被曝光

根據Falkvinge的說法，泄漏暴露了：

• 所有道路和橋梁的承載能力（這對戰爭至關重要，并讓人們對哪些道路將被用作戰時機場有了很多了解）。
• 空軍戰斗機飛行員的姓名、照片和家庭住址。
• 警方登記冊中所有人的姓名、照片和家庭住址，據信屬于機密信息。
• 軍方最秘密單位中所有操作員的姓名、照片和住址，相當于SAS或SEAL團隊。
• 證人重新安置計劃中所有人的姓名、照片和地址，由于某些原因，這些人被賦予了受保護的身份。
• 所有政府和軍用車輛（包括其操作員）的類型、型號、重量和任何缺陷，揭示了有關軍事支援部隊結構的許多信息。

盡管數據泄露發生在2015年，但瑞典特勤局在2016年發現了該漏洞，并開始調查該事件，導致STA總干事瑪麗亞·奧格倫于2017年1月起火。

奧格倫還被罰款半個月的工資（7萬瑞典克朗，相當于8500美元），因為她發現自己“對秘密信息不小心”，根據該出版物。

令人擔憂的是什么？該機構新任總干事喬納斯·比爾芬斯塔姆說，泄露的數據庫可能要到秋天才能得到保護。對泄漏范圍的調查仍在進行中。