Mit dem schwedischen Ministerpräsidenten Stefan Lofven hält eine Pressekonferenz. Foto: Getty
Es gibt Sicherheits-fuck-ups und es gibt legendäre security-fuck-ups. Dieser eine fällt eindeutig in die letztere Kategorie. Mit dem schwedischen Ministerpräsidenten Stefan Lofven bestätigt auf einer Pressekonferenz am Montag, dass seine Regierung Sie potentiell ausgesetzt ist, die persönlichen Informationen, von Millionen von Schweden Bürgerinnen und Bürger.
Riesige Fundgrube von Vertraulichen Medizinischen Unterlagen Entdeckt, die auf Ungesicherte Server, die für Jedermann Zugänglich
Mindestens Zehntausende, wenn nicht Millionen von medizinischen Aufzeichnungen von New York wurden die Patienten bis…
Lesen Sie mehr
Normalerweise, für ein fuck-up legendär, es muss der nutzen der Zeit—etwas, das nicht einfach sofort zu einer Legende geworden. Nun, auch wenn dieser Geschichte, ist gerade jetzt die Aufmerksamkeit erhalten, die erste fuck-up aufgetreten ist wieder im September 2015. Das ist bei der schwedischen Transport Agency (STA) gestartet outsourcing Ihrer Datenbank-und IT-service-management für private Unternehmen wie IBM in der Tschechischen Republik und NCR in Serbien.
Was dann geschah, ist nur allmählich klar. Eine Reihe von berichten, die von der schwedischen Zeitung Dagens Nyheter begann, um mehr Informationen an die öffentlichkeit Mitte Juli und Piratenpartei-Gründer/privacy advocate Rick Falkvinge wurde die Verteilung der Informationen für die Englisch-sprechenden Welt.
Von dem, was wir verstehen, ist die Agentur verlief hochladen Ihrer Daten auf IBM-und NCR ‘ s cloud-Server, wo es zugänglich war, die von Menschen außerhalb von Schweden, die nicht die richtige Sicherheitsabstand.
Diese Informationen enthalten alle details, die Sie finden würde, auf einer Fahrzeug-Registrierung: die Namen, Fotos und Adressen von Millionen von schwedischen Bürgern. Das reicht von einem problem an und für sich. Aber diese info war öffentlich verfügbar auf Anfrage. Was nicht öffentlich verfügbar war, der persönliche Informationen über Mitglieder des Militärs, der geheimnisvollen special forces, verdächtigen wollte die Polizei, die die Bürger in den Zeugenschutz, vollständige Informationen über das Modell und den Zustand aller militärischen Fahrzeuge und die technischen Spezifikationen auf der Straßen und Brücken.
Während sich Serbien und die Tschechische Republik sind nicht gerade Feinde, der Schweden, beide Länder haben bereits anti-EU-Positionen und Ihrer Geheimdienste wäre wahrscheinlich daran interessiert, alle diese geschützten Daten.
Auf top von, dass, die Daten wurden auch von der STA IT-Fachkräfte in Schweden, wie Sie waren, entlassen. Was bedeutet, dass aufgebrachte Arbeiter laden könnte es für eine kurze Zeit. Dann, eine weitere Verletzung aufgetreten.
März 2016, der öffentlich verfügbaren Informationen zum Fahrzeug sollte zur Verfügung gestellt werden, genehmigt die Vermarkter, die sich zu einer speziellen Datenbank. Irgendwie ist die Datenbank enthielt auch die Informationen, die von den tausenden von Leuten mit geschützten Identitäten. Der Schwedische Geheimdienst wind von den Fehler und informiert die STA. Administratoren vorgegangen, um eine schlechte situation noch schlimmer durch das versenden einer durchschnittlichen täglichen E-Mail in Klartext, identifiziert alle Informationen, die geschützt werden soll, und Sie gebeten, Anbieter, entfernen Sie es einfach nur aus Ihren Datenbanken.
STA-Generaldirektorin Maria Ågren trat im Januar wegen “unterschiedlicher Ansichten darüber, wie Unternehmen geführt werden,” laut der schwedischen news-outlet-SVT. Ågren wurde zu einer Geldstrafe von $8,500 durch ein Schwedisches Gericht im letzten Monat für Sie unvorsichtig mit geheimen Informationen, die laut “Financial Times”.
Im ernst, lassen Sie das Waschbecken in. Der Generaldirektor räumte der Unterzeichnung “eine Entscheidung zu verzichten, den geltenden Rechtsvorschriften und den Transport-Agentur, die Richtlinien für den Zugriff auf Systeme und Server,”, die später ausgesetzt Tonnen von sicheren Daten, und Sie wurde zu einer Geldstrafe von $8,500.
Am Montag ist die Pressekonferenz von Ministerpräsident Lofven sagte, dass er bekannt ist über die situation seit Januar. Er sagte, dass eine überprüfung der internen Richtlinien durchgeführt werden würde und er hat immer noch volles Vertrauen in alle seine Minister. Die Oppositionsparteien haben angekündigt, dass Sie in Erwägung, indem ein nicht-Vertrauen-motion vor dem Parlament für die Debatte.
Sie können Lesen Sie die vollständige Zeitleiste dieses absurde Geschichte gleich hier. Und es wäre eine Pflichtverletzung nicht zu zählen Falkvinge die Beurteilung der moral von dieser Geschichte: “eine Staatliche Zusicherung, dass Ihre Daten sicher so viel Wert wie ein Lastwagen mit Toten Ratten, die in einer tampon-Fabrik.”
[SVT, The Hacker News, Bloomberg, Private Internet Access, Financial Times]