0
Il governo svedese ha diventare coinvolto in scandalo, dopo che è emerso un maltrattato accordo di outsourcing può aver portato alla perdita di dati privati di ogni pilota di auto nel paese.
Come riportato dai media svedese pubblicazione Locale, la polizia locale sta indagando la svedese Agenzia di Trasporto (Transportstyrelsen), dopo un accordo di outsourcing con IBM è andato storto, leader per l’esposizione di informazioni su ogni veicolo nel paese, comprese le forze di polizia e militari da trasporto.
CNET
Mentre l’outsourcing non è necessariamente un problema, il problema, in questo caso, è quella dell’europa Orientale È personale, dato che il contratto non ha subito tipico spazio di sicurezza controlli.
Questa storia ha inizio nel 2015, quando IBM ha ricevuto un contratto di manutenzione da Transportstyrelsen.
Quotidiano svedese Dagens Nyheter (DN) segnala che IBM amministratori sono stati in grado di accedere a tutti i dati e registri e, in una denunzia da VPN provider di Accesso Internet Privato responsabile della Privacy Rik Falkvinge, ma sembra anche che la perdita possa avere disastroso conseguenze per la sicurezza nazionale.
Falkvinge dice che i nomi, le foto e indirizzi di casa dell’Air Force piloti da caccia, segreto di unità militari e di quelli a testimonianza di programmi di trasferimento sono stati anche esposti, accanto alle informazioni relative a veicoli militari, la capacità di peso di tutte le strade e i ponti, e l’identità di coloro che nei registri di polizia.
L’ex Direttore Generale dell’Agenzia di Trasporto Maria Ågren, è stato licenziato nel 2017, ma è emerso solo ora che, ormai in pensione, ufficiale del governo è stato multato di circa 70.000 corone, dopo un’indagine, la potenziale perdita trovato il suo colpevole di essere “distratto con informazioni segrete”, secondo la pubblicazione.
Questa non è la prima volta che l’autorità dei trasporti processi di sicurezza sono stati sufficienti.
Lo scorso Marzo, il paese registro automobilistico è stato inviato marketing sottoscrizione. Questo è niente di insolito, tuttavia, la copia è stata inviata una vasta scelta tra le identità di coloro che, nella protezione dei testimoni e programmi simili, che sono stati segnalati con una richiesta per gli abbonati a cancellare tali dati stessi.
A peggiorare le cose, l’informazione è stata inviata un email del testo.
Questo potenzialmente devastante violazione della protezione dei dati è in corso e, secondo l’agenzia di trasporto, non può essere risolto fino alla caduta. Direttore Generale Jonas Bjelfvenstam ha detto che egli non può garantire quelle senza il nulla osta di sicurezza in Europa non hanno ancora accesso a queste informazioni.
“Quando la nostra azione programma è completato in autunno, quindi sarà possibile regola,” Bjelfvenstam ammessi.
Vedi anche: 2017 più grande di hack, crepe, e le violazioni dei dati finora
All’inizio di questo mese, gli esperti di sicurezza ha avvertito che i clienti del gigante delle telecomunicazioni Verizon, che erano ancora a rischio della loro dati personali vengano utilizzati in modo fraudolento dopo un esposto e non protetto cloud server di Amazon S3 è stato scoperto holding clienti dettagli dell’account per gli ultimi sei mesi. Questo dati sensibili incluso milioni di singoli nomi dei clienti, numeri di telefono e i loro Pin del conto.
Più notizie di sicurezza
Crittografia: la battaglia tra la matematica e la politica c’è un solo vincitore
Symantec ingannato rimozione legit certificati dal ricercatore di sicurezza
BlackBerry possono vendere gli strumenti di crittografia del governo degli stati UNITI dopo la NSA approvazione
Enterprise mobility: BYOD, EMM, e nuovi approcci alla protezione
0