ZAŠTIĆENI SVJEDOCI, POLICAJCI, VOJNICI....

Švedska vlada objavila osobne podatke - skoro svih

24.07.2017 u 15:30

Bionic
Reading

Švedska transportna agencija na cloud server je stavila baze sa jako osjetljivim informacijama - a zatim ih poslala mailom svim svojim pretplatnicima

Krivo poslani mailovi su jedna od najstrašnijih stvari koja se može dogoditi poslovnom čovjeku u 21. stoljeću. Ali ako se osjećate loše što ste mail koji je trebao ići vašoj mami poslali vašem šefu, bez brige. Barem niste otkrili važne državne informacije milijuna građana, uključujući i identitete policajaca, vojnika i sudskih svjedoka koji su pod državnom zaštitom.

Stavili na cloud

Ali zato se to dogodilo Švedskoj, i to prije dvije godine, prenosi The Hacker News.Švedska transportna agencija je slučajno poslala bazu podataka svima koji su pretplaćeni na njihove mailove. Agencija je sa IBM-om potpisala ugovor za održavanje svih baza podataka. Agencija je digla sve te baze na cloud server i zatim poslala tu bazu... svima. Najgore od svega, poruke nisu bile enkriptirane.

Neke od osjetljivih informacija u bazi:

  • Kapacitet težine svih cesta, kao i mostova
  • Imena, fotografije i kućne adrese borbenih pilota u zrakoplovstvu
  • Imena, fotografije i kućne adrese svih u policijskom registru, za koje se vjeruje da su klasificirani
  • Imena, fotografije i adrese stanovanja svih operatora u najtajnovitijim jedinicama vojske (koji su ekvivalentni timovima SAS ili SEAL)
  • Imena, fotografije i adrese svih u programu zaštite svjedoka
  • Tip, model, težina i sve manjkavosti u svim vladinim i vojnim vozilima, uključujući i njihovog operatera

Gotovo tek na jesen

Osim toga, neki od IBM-ovih zaposlenika van Švedske su dobili pristup sistemima agencije, i to bez sigurnosnih provjera. IBM-ovi administratori u Češkoj također su dobili puni pristup svim podacima i zapisnicima.

Iako je došlo do curenja podataka u 2015. godini, Švedska tajna služba je to otkrila tek 2016. godine i počela istraživati incident. Zbog toga je direktor STA Maria Ågren dobio otkaz u siječnju 2017. godine. Najgore od svega? Ovo još uvijek nije sanirano i najvjerojatnije neće biti do jeseni ove godine.