瑞典驚傳政府資料外洩疑雲! 民眾及軍人機密資料全曝光

瑞典驚傳政府資料外洩疑雲! 民眾及軍人機密資料全曝光 瑞典交通部在2015年將資料庫、IT服務委外給IBM,IBM將資料存於捷克,並將通訊網路、防火牆轉包給賽爾維亞的NCR,因兩家委外公司部份員工可存取這些資料,而瑞典政府並未事先對這些人員進行安全查核,恐造成瑞典民眾、軍人機密資料外洩他國。 文/陳曉莉 | 2017-07-24發表 示意圖,與新聞事件無關。 圖片來源: Stockholm 瑞典的公共電視台SvT近日踢爆,瑞典交通部(Swedish Transport Agency,STA) 在2015年把資料庫及IT服務委外給IBM, IBM再將部份服務委外給NCR, 而這兩家業者則將瑞典民眾的資料存放在捷克與塞爾維亞, 並允許部份員工存取,恐使瑞典數百萬民眾個資外洩,為該國史上最大政府資料外洩案。由於委外的部份包含了瑞典政府內部通訊網路與防火牆的控管, 使得外洩資料遍及瑞典的所有駕駛執照、證人搬遷專案的個人資料、 瑞典精英部隊的個人資料、瑞典戰機飛行員的個人資料、 瑞典飛行員與空中管制員的個人資料、警方所登記的瑞典民眾資料、 瑞典政府及軍方使用車輛的細節, 以及瑞典道路及交通基礎架構的細節等。瑞典交通部是在IT現代化及撙節成本的壓力下於2015年5月把 IT系統委外給當地的IBM,而IBM則將這些資料存放在捷克, 並把通訊網路與防火牆業務轉包給位於賽爾維亞的NCR。 不論是IBM或NCR都允許部份員工存取系統或元資料, 但瑞典政府卻未針對這些操作人員展開安全檢查。此外, 瑞典的內部通訊網路還連結了泛歐主管間的遠程訊息處理服務( TESTA),且賽爾維亞為一親俄國家, 把資料存放在賽爾維亞無異於親手交給俄國。去年瑞典安全部門針對此事展開稽核, 並懷疑瑞典交通部部長Maria Ågren因急於採納新的IT系統,省略了安全檢查的步驟, 今年1月Ågren忽然下台, 隨後Ågren被控外洩機密資訊及危害國家安全, 但一直到7月初法院的判決出爐之後才引發瑞典媒體的大篇幅報導, 因為Ågren只被判罰了7萬元瑞典克朗(約26. 6萬元新台幣),相當於她當交通部長時半個月的薪水。瑞典海盜黨創辦人Rick Falkvinge抨擊,此一判決跟偷竊或超速的罰款差不多, 瑞典政府只是為了降低此事的嚴重性,避免被公開質疑也閃避尷尬, 也希望沒有人察覺到這件事。由於接到許多民眾的查詢,瑞典交通部也在上周四(7/20) 祭出聲明,表示將會改進缺點並加強安全措施。 iThome Security

更多訊息更多資料都在這裡喔!~蚯蚓粉~蝦青素~血栓溶解酵素~智勝王~蜂王漿~蝦紅素~力雪達~膠骨力~膠股力~地龍酵素~地龍粉~南極寶~磷蝦油~芙婷寶~PPLS~青春元素~蜂王乳

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *