瑞典數(shù)以百萬計運輸人員的敏感信息和個人數(shù)據(jù)以及瑞典的軍事機密已遭泄露，導(dǎo)致瑞典公民及國家安全處于風(fēng)險之中。而泄露這些敏感數(shù)據(jù)的竟然是瑞典政府自己！
瑞典政府不慎泄露大量公民的個人信息
瑞典媒體報道稱瑞典交通局發(fā)生大規(guī)模數(shù)據(jù)泄露事件，原因是該機構(gòu)跟IBM錯誤地處理了一次外包交易，導(dǎo)致瑞典的所有車輛的隱私信息遭泄露，包括警察和軍人使用的車輛信息。
被暴露的數(shù)據(jù)包括數(shù)以百萬計的瑞典公民姓名、照片和家庭住址，包括瑞典空軍戰(zhàn)斗機飛行員、瑞典軍方敏感部門成員、犯罪嫌疑人、證人遷移計劃涉及人員、所有道路和橋梁的承重能力等信息。這起事件被認(rèn)為是史無前例的最糟糕的政府信息安全災(zāi)難。
2015年，瑞典交通局交給IBM一份IT維護合同以管理其數(shù)據(jù)庫和網(wǎng)絡(luò)。然而，瑞典交通局將IBM的整個數(shù)據(jù)庫上傳到云服務(wù)器中。數(shù)據(jù)庫中包含瑞典所有的車輛信息，包括警察和軍事注冊以及參加見證保護計劃的個人。隨后交通局將整個數(shù)據(jù)庫通過郵件發(fā)送給訂閱服務(wù)的營銷人員。更糟糕的是這些信息以明文數(shù)據(jù)發(fā)送。當(dāng)交通局發(fā)現(xiàn)這個錯誤時，僅新發(fā)送了一份含有新列表的新郵件并告知用戶刪除之前發(fā)送的列表。
更讓人揪心的是，這次外包交易能讓不在瑞典境內(nèi)的IBM員工訪問瑞典交通局的系統(tǒng)，而無需經(jīng)過適當(dāng)?shù)陌踩珯z查。位于捷克共和國的IBM管理人員也能完全訪問所有數(shù)據(jù)和日志。
Pirate Party的創(chuàng)始人兼VPN提供商Private Internet Access的隱私負(fù)責(zé)人Rick Falkvinge詳細(xì)說明了這起丑聞事件，他指出該事件“披露并泄露了所有能想象到的機密數(shù)據(jù)庫信息：戰(zhàn)斗機飛行員、SEAL團隊運營人員、警方嫌疑人、見證遷移計劃人員的信息。”
個人及國家基礎(chǔ)設(shè)施信息遭泄露
Falkvinge指出，被泄數(shù)據(jù)包括：
所有道路以及橋梁的承重能力（它是重要的戰(zhàn)爭信息，能讓人們了解到戰(zhàn)時會使用哪些道路）。
空軍戰(zhàn)斗機飛行員的姓名、照片和家庭住址
在警署注冊過的個人姓名、照片和家庭住址，據(jù)悉這些信息屬于機密信息。
軍方最機密部門等同于SAS或SEAL團隊的所有運營人員的姓名、照片和住址。
見證遷移計劃中每個人的姓名、照片和地址，出于某種原因這些人的身份受到保護。
所有政府和軍事車輛的類型、型號、重量以及所有缺陷問題，包括能夠披露軍事支持部門結(jié)構(gòu)的運營人員信息。
盡管這起數(shù)據(jù)泄露事件發(fā)生于2015年，但瑞典秘密服務(wù)機構(gòu)在2016年才發(fā)現(xiàn)并開始調(diào)查此事。此事導(dǎo)致交通局局長Maria Agren在2017年1月被解雇。Agren也被罰款8500美元，理由是她“對秘密信息的處理粗心大意”。
后記
讓人擔(dān)憂的是被暴露的數(shù)據(jù)庫直到今年秋才可能得到安全保障，交通局新任局長Jonas Bjelfvenstam表示。目前瑞典仍在調(diào)查此事的波及范圍。