0
Den svenske regering er blevet viklet ind i skandalen, efter det kom frem, en mishandlet outsourcing aftale kan have ført til læk af private data på alle biler, driver i land.
Som rapporteret af svenske medier offentliggørelse Thelocal, lokale retshåndhævende myndigheder er ved at undersøge den svenske Transport Agency (Transportstyrelsen) efter en outsourcing aftale med IBM gik galt, fører til eksponering af oplysninger om hvert køretøj i landet-herunder politi og militær transport.
CNET
Mens outsourcing er ikke nødvendigvis et problem, problemet, i dette tilfælde, er, at de Østeuropæiske IT-medarbejdere i betragtning af den kontrakt, der ikke havde gennemgået typiske sikkerhedsgodkendelse kontrol.
Denne historie startede tilbage i 2015, når IBM har modtaget en IT-vedligeholdelse kontrakt fra Transportstyrelsen.
Den svenske avis Dagens Nyheter (DN) rapporterer, at IBM administratorer, der var i stand til at få adgang til alle data og logfiler, og i en udsætte af VPN-udbyder Privat Internet Access-leder af Privatlivets fred Rik Falkvinge, det fremgår også, at lækagen kunne have katastrofale konsekvenser for den nationale sikkerhed.
Falkvinge siger, at de navne, billeder og adresser på Air Force fighter piloter, hemmelige militære enheder, og dem, der er i vidne til flytning programmer blev også udsat, sammen med oplysninger, der er relateret til militære køretøjer, vægt kapacitet på alle veje og broer, og identiteten af enhver, i politiets registre.
Tidligere generaldirektør for Transport Agency Maria Ågren blev fyret i 2017, men det er først opstået nu, at den nu pensionerede embedsmand er blevet idømt en bøde på 70.000 kroner efter en undersøgelse af den mulige lækage fandt hende skyldig i at være “skødesløs med hemmelige oplysninger,” i henhold til bekendtgørelsen.
Dette er ikke første gang, transport myndighed sikkerhed processer, der har fundet mangler.
I Marts sidste år, landets køretøjet registrere blev sendt til marketingfolk at abonnere på det. Dette er ikke noget usædvanligt, men den kopi, der blev sendt som en fuld liste med navnene på dem, beskyttelse af vidner og lignende programmer, der blev påpeget en anmodning om at få abonnenter til at slette sådanne registreringer.
For at gøre tingene værre, er de oplysninger, der blev sendt i klar-tekst, e-mail.
Dette potentielt ødelæggende strid med beskyttelse af data er løbende, og ifølge den rejsebureau, kan ikke fastsættes, før de falder. Generaldirektør Jonas Bjelfvenstam sagde, at han ikke kan garantere dem uden sikkerhed clearance i Europa ikke stadig har adgang til disse oplysninger.
“Når vores indsats program er afsluttet i efteråret, så vil det være muligt at udelukke det,” Bjelfvenstam tilladt.
Se også: 2017 største hacks, lækager og brud på datasikkerheden – så langt
Tidligere i denne måned, sikkerhed eksperter advarede om, at kunder af tele-giganten Verizon stadig var i risiko for at deres personlige oplysninger bliver brugt svigagtigt efter en udsat og ubeskyttet Amazon S3 cloud server blev opdaget bedrift kunder kontooplysninger for de seneste seks måneder. Denne følsomme data, der indgår millioner af kundernes individuelle navne, telefonnumre, og deres konto Ben.
Mere sikkerhed nyheder
Kryptering: I kampen mellem matematik og politik der er kun én vinder
Symantec lokket til at fjerne legit certifikater af sikkerhedsekspert
BlackBerry kan sælge kryptering værktøjer til at den AMERIKANSKE regering efter NSA godkendelse
Enterprise mobility: BYOD, EMM, og nye tilgange til sikkerhed
0