安全路透社
当前位置:安全路透社 > 网络转载 > 正文

瑞典政府顶级机密数据泄露:或危及国家安全,但当事人只被罚了 8500 美元?

时隔近两年,据称是瑞典史上最严重的政府数据泄露事件终于在近日揭开迷雾,曝光了事件始末。这起数据泄露涉及瑞典交通局的军方顶级机密,总影响国民达上百万。瑞典有关部门表示,这些泄露的数据可能会被其他国家获取,用于信息战争,甚至危害国家安全。此事主要涉事官员遭遇瑞典政府史上最严厉的惩罚:罚处半个月薪水,约 8500 美元(按照 7 月 24 日汇率,约合人民币 57376.7 元)。 

瑞典.jpg

事实上,这起数据泄露事件最初发生于 2015 年 9 月,当时瑞典交通局决定把所有数据库都转移到云上,并把管理权和其他 IT 服务权转给其他两家公司:IBM 位于捷克的公司以及 NCR 位于塞尔维亚的公司。

当时,瑞典交通局的全部数据库都上传到了这两家公司的服务器上。由于瑞典政府当时没有雇用本地的 IT 技术人员,造成数据库无法得到有效防护,导致这两家公司的很多员工能访问所有数据。

泄密详情

直到 2016 年 3 月,瑞典秘密情报机构才发现数据泄露并着手调查。同时,该机构也表示:当初瑞典交通局为了尽快设立新的 IT 系统,与本地 IT 技术公司脱离关系,将数据库上传至服务器后并没有进行安全检查,这使得未获得授权的外国组织控制了瑞典的 IT 系统。

根据一些瑞典媒体的报道,所泄露的数据包括瑞典国家高级官员的照片、姓名、家庭地址等个人机密信息,详情如下:

– 瑞典所有司机的驾照信息;

– 瑞典证人迁移计划中所有成员的个人信息;

– 瑞典军方机密单位成员个人信息;

– 瑞典战斗机飞行员的个人信息;

– 瑞典所有飞行员和空中交通控制员的个人信息;

– 瑞典所有在警局登记注册过的人员个人信息;

– 瑞典所有政府和军方车辆的详细信息(如 车型、车重、以及缺陷等);

– 瑞典路政和交通设施的详细信息(如桥梁负载量等)

瑞典车辆敏感信息泄露

知情人员表示,数据泄露主要是因为工作人员的疏忽:

去年三月,瑞典交通局通过邮件,将所有车辆的登记详情的纯文本信息发到了厂商那里。这本来很正常,因为车辆登记信息可以公开,也属于可以自由引用的信息。但不同寻常的有两点:

首先,参与证人迁移计划及类似计划的人员机密信息也在传播之列;

其次,在发现这个严重的错误之后,本应该采取补救措施,用不含有敏感信息的版本替换旧的版本,防止酿成大错。然而,当局只是标注了敏感身份信息,将内容重新发送给厂商,要求所有厂商自行消除旧版本,但并未采取进一步安全措施。

目前,所有信息都掌握在捷克和塞尔维亚这两个国家手里,这两个国家政府中都设有拥俄反欧的机构。此外,IBM 在捷克投资的公司还授权其他 11 个国家的承包商访问这些数据

某 VPN 服务公司主管、前Pirate Party 创始人 Rick Falkvinge 表示:

瑞典这次泄露的数据规模巨大,牵涉很广,而其中最值得一提的也最重要的一点就是政府对待敏感信息的态度很不谨慎。

Pirate Party 是一个国际性组织,与多国政党合作,支持国家民主、公民参与政府事务以及言论自由、网络理性等多项公民权利或义务。

瑞典交通局负责人被罚 8500 美元

数据泄露事件发生之后,瑞典交通局主管 General Maria Ågren 引咎辞职,随后被瑞典当局起诉。今年 7 月初,瑞典某法庭受理了这个案件,并确认了 General Maria Ågren 的罪行。但可笑的是,最终处罚说是瑞典政府史上最严惩罚,却只判处罚款 8500 美元,相当于  General Maria Ågren  半个月的薪水。

考虑到这次数据泄露造成的恶劣影响,主要负责人应当判处终身监禁才对,这才能让人们认识到事情的严重性。但是最后的处罚居然只是半个月的薪水。

如今,事件还在进一步发酵,瑞典国防部门正调查数据泄露详情,并确认 IBM 和 NCR 的员工是否都能访问欧盟的安全 STESTA 内网以及瑞典的政府安全内网。当局打算避开国民耳目,秘密解决数据泄露的问题。但群众的眼睛是雪亮的,这让瑞典政府深陷信誉危机。截至目前,瑞典交通局的数据库仍然掌握在 IBM  和 NCR 这两家公司手中。有关部门表示,也许到今年秋天才能解决这个问题。

此事也引发了不少担忧:政府连自己的机密数据都保护不好,又谈何保护公民数据安全呢?

*参考来源:bleepingcomputer,AngelaY 编译,转载请注明来自 FreeBuf.COM

未经允许不得转载:安全路透社 » 瑞典政府顶级机密数据泄露:或危及国家安全,但当事人只被罚了 8500 美元?

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册