De zweedse Minister-president Stefan Lofven houdt een persconferentie. Foto: Getty
Er zijn beveiliging fuck-ups en er zijn legendarische veiligheid fuck-ups. Deze valt duidelijk in de laatste categorie. De zweedse Minister-president Stefan Lofven bevestigd op een persconferentie op maandag dat zijn administratie blootstelling van de persoonlijke informatie van miljoenen van de zweedse burgers.
Enorme Schat aan Vertrouwelijke Medische dossiers Ontdekt op Onbeveiligde Server voor Iedereen Toegankelijk
Minstens tienduizenden, zo niet miljoenen van de medische dossiers van New York patiënten werden tot…
Lees meer
Normaal gesproken, voor een fuck-up van een legendarische te worden, moet het voordeel van de tijd—iets wat niet alleen direct een legende geworden. Goed, hoewel dit verhaal is nu gewoon om aandacht te krijgen, de eerste fuck-up is opgetreden terug in September 2015. Dat is bij de zweedse Transport Agency (STA) begonnen met het uitbesteden van een databank en HET beheer van de dienst van particuliere bedrijven zoals IBM in de tsjechische Republiek en NCR in Servië.
Wat er daarna gebeurde is slechts geleidelijk steeds duidelijker. Een reeks verslagen door de zweedse krant Dagens Nyheter begon om meer informatie aan het publiek in midden juli, en de piratenpartij oprichter/privacy advocaat Rick Falkvinge is het verspreiden van de informatie voor de engels-sprekende wereld.
Van wat we begrijpen, het agentschap overgegaan tot het uploaden van de gegevens naar IBM en NCR ‘ s cloud servers, waar het toegankelijk was door mensen van buiten Zweden, die niet over de juiste security clearance.
Deze informatie bevatte alle details die u zou vinden op een voertuig register: de namen, foto ‘ s en adressen van miljoenen zweedse burgers. Dat is genoeg van een probleem in en van zichzelf. Maar deze informatie is publiekelijk beschikbaar op aanvraag. Wat niet publiek beschikbaar werd de persoonlijke informatie van de leden van het leger, de geheime speciale krachten, zijn de verdachten gezocht door de politie, de burgers in bescherming van getuigen, volledige informatie over het model en de conditie van alle militaire voertuigen en technische specificaties van wegen en bruggen.
Terwijl Servië en tsjechië niet precies vijanden van Zweden, beide landen hebben genomen van de anti-EU-standpunten en hun inlichtingendiensten zou waarschijnlijk geïnteresseerd in alle van deze vertrouwelijke gegevens.
Op de top van dat, zijn de gegevens ook beschikbaar voor alle MEDEWERKERS IT-werkers in Zweden als ze werden ontslagen. Wat betekent dat ontevreden werknemers kan downloaden voor een korte tijd. Dan, een ander inbreuk heeft plaatsgevonden.
In Maart 2016, de voor het publiek toegankelijke voertuig informatie werd verondersteld worden beschikbaar gesteld aan de erkende marketeers die zich op een speciale database. Op een of andere manier, de database bevatte ook de informatie van de duizenden mensen met beschermde identiteiten. De zweedse Geheime Dienst ving wind van de fout en de kennis van de MEDEWERKERS. Beheerders overgegaan tot het maken van een slechte situatie nog erger door het verzenden van een gemiddelde dagelijkse e-mail in leesbare vorm die alle van de informatie die wordt verondersteld te worden beschermd, en ze vroeg leveranciers om gewoon te verwijderen van hun databases.
STA Directeur-Generaal van Maria Ågren ontslag in januari door “verschillende opvattingen over hoe het bedrijf zou worden uitgevoerd”, aldus de zweedse nieuws stopcontact SVT. Ågren kreeg een boete van $8,500 door een zweedse rechtbank vorige maand voor onvoorzichtig handelen met geheime informatie, volgens de Financial Times.
Serieus, laat dat wastafel. De Directeur-Generaal toegelaten tot de ondertekening van “een besluit tot het afzien van de huidige wetgeving en het Transport Agency-richtlijnen voor de toegang tot systemen en servers”, die vervolgens blootgesteld ton van gegevens beveiligen, en ze kreeg een boete van $8,500.
Op maandag is de persconferentie van Minister-president Lofven gezegd dat hij bekend is over de situatie sinds januari. Hij zei dat een herziening van het interne beleid zou worden gevoerd en hij heeft nog steeds het geloof in al zijn ministers. De oppositiepartijen hebben aangegeven dat zij overweegt de invoering van een geen-vertrouwen beweging in de voorkant van het Parlement voor het debat.
U kunt lezen een volledige tijdlijn van dit absurde verhaal hier. En het zou een plichtsverzuim niet aan zijn Falkvinge van de beoordeling van de moraal van dit verhaal: “Een overheids-garantie houdt uw gegevens veilig hebben net zoveel waarde als een vrachtwagen vol dode ratten in een tampon in de fabriek.”
[SVT, De Hacker News, Bloomberg, Eigen internettoegang, Financial Times]