瑞典數(shù)以百萬(wàn)計(jì)運(yùn)輸人員的敏感信息和個(gè)人數(shù)據(jù)以及瑞典的軍事機(jī)密已遭泄露，導(dǎo)致瑞典公民及國(guó)家安全處于風(fēng)險(xiǎn)之中。而泄露這些敏感數(shù)據(jù)的竟然是瑞典政府自己！
瑞典政府不慎泄露大量公民的個(gè)人信息
瑞典媒體報(bào)道稱瑞典交通局發(fā)生大規(guī)模數(shù)據(jù)泄露事件，原因是該機(jī)構(gòu)跟IBM錯(cuò)誤地處理了一次外包交易，導(dǎo)致瑞典的所有車輛的隱私信息遭泄露，包括警察和軍人使用的車輛信息。
被暴露的數(shù)據(jù)包括數(shù)以百萬(wàn)計(jì)的瑞典公民姓名、照片和家庭住址，包括瑞典空軍戰(zhàn)斗機(jī)飛行員、瑞典軍方敏感部門成員、犯罪嫌疑人、證人遷移計(jì)劃涉及人員、所有道路和橋梁的承重能力等信息。這起事件被認(rèn)為是史無(wú)前例的最糟糕的政府信息安全災(zāi)難。
2015年，瑞典交通局交給IBM一份IT維護(hù)合同以管理其數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)。然而，瑞典交通局將IBM的整個(gè)數(shù)據(jù)庫(kù)上傳到云服務(wù)器中。數(shù)據(jù)庫(kù)中包含瑞典所有的車輛信息，包括警察和軍事注冊(cè)以及參加見證保護(hù)計(jì)劃的個(gè)人。隨后交通局將整個(gè)數(shù)據(jù)庫(kù)通過郵件發(fā)送給訂閱服務(wù)的營(yíng)銷人員。更糟糕的是這些信息以明文數(shù)據(jù)發(fā)送。當(dāng)交通局發(fā)現(xiàn)這個(gè)錯(cuò)誤時(shí)，僅新發(fā)送了一份含有新列表的新郵件并告知用戶刪除之前發(fā)送的列表。
更讓人揪心的是，這次外包交易能讓不在瑞典境內(nèi)的IBM員工訪問瑞典交通局的系統(tǒng)，而無(wú)需經(jīng)過適當(dāng)?shù)陌踩珯z查。位于捷克共和國(guó)的IBM管理人員也能完全訪問所有數(shù)據(jù)和日志。
Pirate Party的創(chuàng)始人兼VPN提供商Private Internet Access的隱私負(fù)責(zé)人Rick Falkvinge詳細(xì)說明了這起丑聞事件，他指出該事件“披露并泄露了所有能想象到的機(jī)密數(shù)據(jù)庫(kù)信息：戰(zhàn)斗機(jī)飛行員、SEAL團(tuán)隊(duì)運(yùn)營(yíng)人員、警方嫌疑人、見證遷移計(jì)劃人員的信息。”
個(gè)人及國(guó)家基礎(chǔ)設(shè)施信息遭泄露
Falkvinge指出，被泄數(shù)據(jù)包括：
所有道路以及橋梁的承重能力（它是重要的戰(zhàn)爭(zhēng)信息，能讓人們了解到戰(zhàn)時(shí)會(huì)使用哪些道路）。
空軍戰(zhàn)斗機(jī)飛行員的姓名、照片和家庭住址
在警署注冊(cè)過的個(gè)人姓名、照片和家庭住址，據(jù)悉這些信息屬于機(jī)密信息。
軍方最機(jī)密部門等同于SAS或SEAL團(tuán)隊(duì)的所有運(yùn)營(yíng)人員的姓名、照片和住址。
見證遷移計(jì)劃中每個(gè)人的姓名、照片和地址，出于某種原因這些人的身份受到保護(hù)。
所有政府和軍事車輛的類型、型號(hào)、重量以及所有缺陷問題，包括能夠披露軍事支持部門結(jié)構(gòu)的運(yùn)營(yíng)人員信息。
盡管這起數(shù)據(jù)泄露事件發(fā)生于2015年，但瑞典秘密服務(wù)機(jī)構(gòu)在2016年才發(fā)現(xiàn)并開始調(diào)查此事。此事導(dǎo)致交通局局長(zhǎng)Maria Agren在2017年1月被解雇。Agren也被罰款8500美元，理由是她“對(duì)秘密信息的處理粗心大意”。
后記
讓人擔(dān)憂的是被暴露的數(shù)據(jù)庫(kù)直到今年秋才可能得到安全保障，交通局新任局長(zhǎng)Jonas Bjelfvenstam表示。目前瑞典仍在調(diào)查此事的波及范圍。