0
Die Schwedische Regierung hat sich verwickelt in den Skandal, nachdem es entstand ein verspätetes outsourcing-deal geführt hätten, um das Leck der privaten Daten eines jeden Auto-Fahrer im Land.
So berichten Schwedische Medien Veröffentlichung Derlokale, der örtlichen Polizei, ist die Untersuchung der schwedischen Transport Agency (Transportstyrelsen) nach einem outsourcing-deal mit IBM ging etwas schief, was zur Exposition von Informationen über jedes Fahrzeug, das im Land-einschließlich der Polizei-und Militär-transport.
CNET
Während outsourcing ist nicht unbedingt ein Thema, das problem in diesem Fall ist, dass die osteuropäischen IT-Mitarbeiter gegeben, der Vertrag war nicht durchgemacht typische Sicherheits-Abstand überprüft.
Diese Geschichte begann bereits im Jahr 2015 bei IBM erhielt ein IT-Wartungsvertrag von Transportstyrelsen.
Der schwedischen Zeitung Dagens Nyheter (DN) berichtet, dass IBM Administratoren können den Zugriff auf alle Daten und Protokolle und in ein expose von VPN-Anbieter Private Internet Access Leiter der Datenschutz-Rik Falkvinge, es scheint auch, dass das Leck hätte katastrophale Folgen für die nationale Sicherheit.
Falkvinge sagt, dass die Namen, Fotos und Adressen der Air Force fighter-Piloten, geheime militärische Einheiten und diejenigen, die in witness relocation-Programme wurden auch ausgesetzt, neben Informationen im Zusammenhang mit militärischen Fahrzeugen, das Gewicht Kapazität von all-Straßen und Brücken, und die Identität von Personen, die in Polizei registriert.
Ehemaliger Generaldirektor des Transport-Agentur Maria Ågren abgefeuert wurde, im Jahr 2017, aber es kam nur jetzt, dass die inzwischen pensionierter Beamter wurde zu einer Geldstrafe von 70.000 Kronen nach einer Untersuchung der potenziellen Leck fand Sie schuldig des seins “, die sorglos mit geheimen Informationen,” entsprechend der Veröffentlichung.
Dies ist nicht das erste mal, die Verkehrs-Behörde die Sicherheits-Prozesse gefunden worden sind, fehlen.
Letzten März, das Land vehicle register gesendet wurde, Vermarkter der Zeichnung zu. Das ist nichts ungewöhnliches, jedoch die Kopie geschickt wurde, als eine vollständige Liste, inklusive der Identität dieser in den Zeugenschutz-und ähnliche Programme, die angesprochen wurden mit der bitte um Abonnenten zu löschen Datensätze selbst.
Noch schlimmer zu machen, die Informationen geschickt in eine unverschlüsselte E-Mail.
Dieser potentiell verheerenden Verletzung des Datenschutzes ist im Gange, und nach den transport-Agentur, kann nicht behoben werden bis in den Herbst hinein. Generaldirektor Jonas Bjelfvenstam, sagte, dass er nicht garantieren können, solche ohne Sicherheitsüberprüfung in Europa nicht immer noch Zugang zu diesen Informationen haben.
“Wenn unsere Aktion-Programm abgeschlossen ist, im Herbst, dann wird es möglich sein, ausgeschlossen wird,” Bjelfvenstam zugelassen.
Siehe auch: 2017 größten hacks, leaks und Daten-Verletzung – so weit
Früher in diesem Monat Sicherheits-Experten gewarnt, dass die Kunden des Telekommunikations-Riesen Verizon waren immer noch in Gefahr, Ihre persönlichen Daten in betrügerischer Absicht nach einer exponierten und ungeschützten Amazon S3 cloud-server wurde vor holding-Kunden Konto-Daten für die vergangenen sechs Monate. Diese sensiblen Daten enthalten Millionen einzelner Kunden-Namen, Telefonnummern, und Ihre Konto-PINs.
Mehr Sicherheit news
Verschlüsselung: der Kampf zwischen Mathematik und Politik gibt es nur einen Gewinner
Symantec dazu verleitet, zu entfernen legit Zertifikate von security researcher
BlackBerry verkaufen können Verschlüsselungs-tools der US-Regierung nach dem NSA-Zulassung
Enterprise mobility: BYOD, EMM, und neue security-Ansätze
0