瑞典不小心泄露了几乎所有公民的个人信息

瑞典数以百万计的运输者的时间敏感和个人数据，以及国家的军事机密，已被曝光，使每个人以及国家安全都处于危险之中。

谁泄露了敏感数据？瑞典政府本身。

瑞典媒体报道称，瑞典运输局（Transportstyrelsen）与IBM的外包协议处理不当，导致该国每辆车的私人数据泄露，包括警察和军方使用的车辆。之后，瑞典运输局（Transportstyrelsen）发生了大规模数据泄露事件。

数据泄露暴露了数百万瑞典公民的姓名、照片和家庭地址，其中包括瑞典空军的战斗机飞行员、军方最秘密部队的成员、警方嫌疑人、证人重新安置计划下的人员、所有道路和桥梁的承重能力等等。

这起事件被认为是有史以来最严重的政府信息安全灾难之一。

以下是发生的情况和方式：

2015年，瑞典交通局向IBM移交了一份IT维护合同，以管理其数据库和网络。

然而，瑞典交通局将IBM的整个数据库上传到了云服务器上，其中涵盖了该国每辆车的详细信息，包括警察和军方登记，以及证人保护计划中的个人信息。

然后，运输机构通过邮件将整个数据库发送给订阅该数据库的营销人员。

可怕的是，这些信息是以明文发送的。

当错误被发现时，运输机构只想在另一封电子邮件中发送一个新的列表，要求订阅者自己删除旧的列表。

如果你认为丑闻就此结束，那你就错了。这项外包协议使瑞典以外的IBM员工可以在不经过适当的网络安全检查的情况下访问瑞典运输局的系统。

瑞典报纸Dagens Nyheter（DN）分析了Säpo的调查文件，该报称，捷克共和国的IBM管理员也可以完全访问所有数据和日志。

据海盗党创始人、VPN提供商Private Internet Access的隐私主管里克·法克文奇（Rick Falkvinge）说带来 细节在这起丑闻中，这起事件“暴露并泄露了每一个可能的绝密数据库：战斗机飞行员、海豹突击队操作员、警方嫌疑人、证人转移的人”

大量关于个人和国家关键基础设施的敏感信息被曝光

根据Falkvinge的说法，泄漏暴露了：

• 所有道路和桥梁的承载能力（这对战争至关重要，并让人们对哪些道路将被用作战时机场有了很多了解）。
• 空军战斗机飞行员的姓名、照片和家庭住址。
• 警方登记册中所有人的姓名、照片和家庭住址，据信属于机密信息。
• 军方最秘密单位中所有操作员的姓名、照片和住址，相当于SAS或SEAL团队。
• 证人重新安置计划中所有人的姓名、照片和地址，由于某些原因，这些人被赋予了受保护的身份。
• 所有政府和军用车辆（包括其操作员）的类型、型号、重量和任何缺陷，揭示了有关军事支援部队结构的许多信息。

尽管数据泄露发生在2015年，但瑞典特勤局在2016年发现了该漏洞，并开始调查该事件，导致STA总干事玛丽亚·奥格伦于2017年1月起火。

奥格伦还被罚款半个月的工资（7万瑞典克朗，相当于8500美元），因为她发现自己“对秘密信息不小心”，根据该出版物。

令人担忧的是什么？该机构新任总干事乔纳斯·比尔芬斯塔姆说，泄露的数据库可能要到秋天才能得到保护。对泄漏范围的调查仍在进行中。