瑞典海量公民信息泄露，隱私安全誰來保護？

前言

瑞典數以百萬計運輸人員的敏感信息和個人數據以及瑞典的軍事機密已遭泄露，導致瑞典公民及國家安全處於風險之中。而泄露這些敏感數據的竟然是瑞典政府自己！

瑞典政府不慎泄露大量公民的個人信息

瑞典媒體報道稱瑞典交通局發生大規模數據泄露事件，原因是該機構跟IBM錯誤地處理了一次外包交易，導致瑞典的所有車輛的隱私信息遭泄露，包括警察和軍人使用的車輛信息。

被暴露的數據包括數以百萬計的瑞典公民姓名、照片和家庭住址，包括瑞典空軍戰鬥機飛行員、瑞典軍方敏感部門成員、犯罪嫌疑人、證人遷移計劃涉及人員、所有道路和橋樑的承重能力等信息。這起事件被認為是史無前例的最糟糕的政府信息安全災難。

2015年，瑞典交通局交給IBM一份IT維護合同以管理其資料庫和網路。然而，瑞典交通局將IBM的整個資料庫上傳到雲伺服器中。資料庫中包含瑞典所有的車輛信息，包括警察和軍事註冊以及參加見證保護計劃的個人。隨後交通局將整個資料庫通過郵件發送給訂閱服務的營銷人員。更糟糕的是這些信息以明文數據發送。當交通局發現這個錯誤時，僅新發送了一份含有新列表的新郵件並告知用戶刪除之前發送的列表。

更讓人揪心的是，這次外包交易能讓不在瑞典境內的IBM員工訪問瑞典交通局的系統，而無需經過適當的安全檢查。位於捷克共和國的IBM管理人員也能完全訪問所有數據和日誌。

Pirate Party的創始人兼VPN提供商Private Internet Access的隱私負責人Rick Falkvinge詳細說明了這起醜聞事件，他指出該事件「披露並泄露了所有能想象到的機密資料庫信息：戰鬥機飛行員、SEAL團隊運營人員、警方嫌疑人、見證遷移計劃人員的信息。」

個人及國家基礎設施信息遭泄露

Falkvinge指出，被泄數據包括：

所有道路以及橋樑的承重能力（它是重要的戰爭信息，能讓人們了解到戰時會使用哪些道路）。

空軍戰鬥機飛行員的姓名、照片和家庭住址；

在警署註冊過的個人姓名、照片和家庭住址，據悉這些信息屬於機密信息；

軍方最機密部門等同於SAS或SEAL團隊的所有運營人員的姓名、照片和住址；

見證遷移計劃中每個人的姓名、照片和地址，出於某種原因這些人的身份受到保護；

所有政府和軍事車輛的類型、型號、重量以及所有缺陷問題，包括能夠披露軍事支持部門結構的運營人員信息；

儘管這起數據泄露事件發生於2015年，但瑞典秘密服務機構在2016年才發現並開始調查此事。此事導致交通局局長Maria Agren在2017年1月被解僱。Agren也被罰款8500美元，理由是她「對秘密信息的處理粗心大意」。

後記

讓人擔憂的是被暴露的資料庫直到今年秋才可能得到安全保障，交通局新任局長Jonas Bjelfvenstam表示。目前瑞典仍在調查此事的波及範圍。

▲參與評論互動，贏取精美禮品

▲360發布國內首個業務安全解決方案 1個月限時免費試用