0
Den svenska regeringen har blivit indragen i skandalen efter att det framkommit en misskött outsourcingaffär kan ha lett till läckage av privata uppgifter om varje bil som driver i land.
Som rapporterats av svenska media för offentliggörande Thelocal, den lokala polisen utreder Transportstyrelsen) efter ett outsourcing-avtal med IBM gick snett, vilket leder till exponering av information om varje fordon i landet-däribland polis och militär transport.
CNET
Även om outsourcing är inte nödvändigtvis ett problem, problemet, i det här fallet, är att de Östeuropeiska DET personal eftersom kontraktet inte hade genomgått typiska säkerhetsprövning kontroller.
Denna historia började redan år 2015 när IBM fått en IT-underhåll-kontrakt från Transportstyrelsen.
Svenska tidningen Dagens Nyheter (DN) rapporterar att IBM administratörer tillgång till all data och loggar, och i en exposé av VPN-leverantör Privat Internet-chef för Integritet Rik Falkvinge, det verkar också som om läckan kunde ha disasterous konsekvenser för den nationella säkerheten.
Falkvinge säger att namn, foton och adresser hem för Air Force fighter piloter, hemliga militära enheter och de vittnar program omlokalisering var också utsatt, tillsammans med information om militära fordon, vikt kapacitet av alla vägar och broar, och identiteten för en person som i polisens register.
Tidigare generaldirektör för trafikverket Maria Ågren fick sparken i 2017, men det har bara uppstått nu är att det numera pensionerad statstjänsteman har fått böter till 70 000 kronor efter en utredning av potentiella läckage fann henne skyldig till att vara “slarvig med hemlig information”, enligt publikationen.
Detta är inte första gången transport myndighetens säkerhet processer har funnit brister.
I Mars förra året, landets fordonsregistret skickades till marknadsförare att prenumerera på det. Detta är inget ovanligt, men den kopia som skickas som en fullständig lista med de identiteter som i skydd av vittnen och liknande program, som pekade ut med en förfrågan för abonnenter att ta bort sådana skivor själva.
För att göra saken värre, den information som skickades i en klart-sms e-post.
Denna potentiellt förödande brott mot dataskyddet är pågående och enligt transportstyrelsen, kan inte fastställas förrän till hösten. Generaldirektör Jonas Bjelfvenstam sade att han inte kan garantera att dessa utan säkerhetsprövning i Europa inte har tillgång till denna information.
“När våra åtgärder programmet är genomfört under hösten, då kommer det att vara möjligt att utesluta det,” Bjelfvenstam upptagna.
Se även: 2017 största hacks, läckor, och dataintrång – så här långt
Tidigare denna månad, säkerhet experter varnade för att kunder av tele-jätten Verizon fortfarande var vid risk av deras personuppgifter används på ett bedrägligt sätt efter en utsatt och oskyddad Amazon S3 cloud server upptäcktes att hålla kunder kontouppgifter för de senaste sex månaderna. Denna känsliga uppgifter ingår miljontals enskilda kundens namn, telefonnummer och deras konto Stift.
Mer säkerhet nyheter
Kryptering: I kampen mellan matematik och i politiken finns det bara en vinnare
Symantec luras att ta bort en bluff-certifikat med säkerhet forskare
BlackBerry kan sälja kryptering verktyg för att AMERIKANSKA regeringen efter att NSA godkännande
Enterprise mobility: BYOD, EMM, och nya strategier säkerhet
0