0
De zweedse overheid is geworden verwikkeld in een schandaal na het ontstaan van een slecht behandelde outsourcing deal kan leiden tot het lekken van persoonlijke gegevens van iedere bestuurder in het land.
Zoals gerapporteerd door de zweedse media publicatie Thelocal, lokale politie onderzoekt de zweedse Transport Agency (Transportstyrelsen) na een outsourcing deal met IBM ging mis, waardoor de blootstelling van de informatie over elk voertuig in het land — met inbegrip van de politie en militair transport.
CNET
Terwijl uitbesteding is niet noodzakelijkerwijs een probleem, het probleem, in dit geval, is dat Oost-Europese IT-personeel gegeven de overeenkomst niet had ondergaan typische security clearance controles.
Dit verhaal begon al in 2015 als IBM ontvangen een onderhouds-contract van Transportstyrelsen.
De zweedse krant Dagens Nyheter (DN) meldt dat IBM beheerders in staat waren om toegang te krijgen tot alle gegevens en registreert en, in een beschouwing door de VPN-provider een Eigen Internet hoofd van de Privacy Rik Falkvinge, blijkt ook dat het lek zou kunnen hebben desastreuze gevolgen voor de nationale veiligheid.
Falkvinge zegt dat de namen, foto ‘s en adressen van de Air Force piloten, geheimzinnig en militaire eenheden die in getuige verplaatsing programma’ s zijn ook blootgesteld, naast de informatie in verband met militaire voertuigen, het gewicht van de capaciteit van wegen en bruggen, en de identiteit van iedereen die de politie registreert.
Oud-Directeur-Generaal van het Vervoer Agentschap Maria Ågren werd ontslagen in 2017, maar het is pas sinds nu gepensioneerd ambtenaar heeft al een boete van 70.000 kronor na een onderzoek naar de mogelijke lek vond haar schuldig aan “onzorgvuldig met geheime informatie”, aldus de publicatie.
Dit is niet de eerste keer dat het vervoer autoriteit de veiligheid van processen ontbreken.
Afgelopen Maart, het land kentekenregister was gestuurd om marketeers te abonneren. Dit is niets bijzonders, maar de kopie is verzonden als een volledige lijst met inbegrip van de identiteit van degenen die de bescherming van getuigen en soortgelijke programma ‘ s, waarin werd gewezen op met een verzoek om abonnees te verwijderen records zelf.
Om het slechter te maken, de informatie verzonden in een heldere tekst email.
Dit potentieel verwoestende schending van de bescherming van gegevens is aan de gang en volgens de transporteur, kan niet worden vastgesteld tot de herfst. Algemeen directeur Jonas Bjelfvenstam zei dat hij niet kan garanderen die zonder verklaring van geen bezwaar is in Europa niet nog steeds toegang hebben tot deze informatie.
“Wanneer onze actie programma wordt afgerond in het najaar, dan is het mogelijk om te regeren,” Bjelfvenstam toegelaten.
Zie ook: 2017 de grootste hacks, lekken, en databeveiliging zo ver
Eerder deze maand, security experts hebben gewaarschuwd dat de klanten van telecommunicatie gigantische Verizon waren nog steeds op risico van hun persoonlijke informatie wordt gebruikt frauduleus na een onbeschermde en onbeveiligde Amazon S3 cloud-server werd ontdekt holding klanten account gegevens voor de laatste zes maanden. Deze gevoelige gegevens opgenomen miljoenen individuele klant namen, telefoonnummers en hun account te Pinnen.
Meer nieuws over beveiliging
Codering: In de strijd tussen de wiskunde en de politiek is er maar één de winnaar zijn
Symantec misleid in het verwijderen van legit certificaten door security-onderzoeker
BlackBerry kan verkopen encryptie tools om de AMERIKAANSE regering na de goedkeuring van de NSA
Enterprise mobility: BYOD, EMM, en nieuwe security-aanpak
0