Švedska transportna agencija na cloud server je stavila baze sa jako osjetljivim informacijama - a zatim ih poslala mailom svim svojim pretplatnicima
Krivo poslani mailovi su jedna od najstrašnijih stvari koja se može dogoditi poslovnom čovjeku u 21. stoljeću. Ali ako se osjećate loše što ste mail koji je trebao ići vašoj mami poslali vašem šefu, bez brige. Barem niste otkrili važne državne informacije milijuna građana, uključujući i identitete policajaca, vojnika i sudskih svjedoka koji su pod državnom zaštitom.
Stavili na cloud
Ali zato se to dogodilo Švedskoj, i to prije dvije godine, prenosi The Hacker News.Švedska transportna agencija je slučajno poslala bazu podataka svima koji su pretplaćeni na njihove mailove. Agencija je sa IBM-om potpisala ugovor za održavanje svih baza podataka. Agencija je digla sve te baze na cloud server i zatim poslala tu bazu... svima. Najgore od svega, poruke nisu bile enkriptirane.
Neke od osjetljivih informacija u bazi:
- Kapacitet težine svih cesta, kao i mostova
- Imena, fotografije i kućne adrese borbenih pilota u zrakoplovstvu
- Imena, fotografije i kućne adrese svih u policijskom registru, za koje se vjeruje da su klasificirani
- Imena, fotografije i adrese stanovanja svih operatora u najtajnovitijim jedinicama vojske (koji su ekvivalentni timovima SAS ili SEAL)
- Imena, fotografije i adrese svih u programu zaštite svjedoka
- Tip, model, težina i sve manjkavosti u svim vladinim i vojnim vozilima, uključujući i njihovog operatera
Gotovo tek na jesen
Osim toga, neki od IBM-ovih zaposlenika van Švedske su dobili pristup sistemima agencije, i to bez sigurnosnih provjera. IBM-ovi administratori u Češkoj također su dobili puni pristup svim podacima i zapisnicima.
Iako je došlo do curenja podataka u 2015. godini, Švedska tajna služba je to otkrila tek 2016. godine i počela istraživati incident. Zbog toga je direktor STA Maria Ågren dobio otkaz u siječnju 2017. godine. Najgore od svega? Ovo još uvijek nije sanirano i najvjerojatnije neće biti do jeseni ove godine.