瑞典@@遭遇史上最严重数据@@泄露@@事件@@,大量交通数据@@可能遭到曝光@@。此事在瑞典@@政坛掀起波澜@@。瑞典@@首相勒文日@@前宣布免去内政大臣安德斯@@·于耶曼和基础设施大臣安娜@@·约翰松的职务@@,理由是对这一交通数据@@泄露@@事件处理不当@@。
据瑞典@@电视台报道@@,瑞典@@交通管理局@@2015年@@将@@IT维护工作外包给@@IBM公司后@@,使得未经安全审核的外国技术人员可以获取数据@@库保密信息@@。这些信息包括瑞典@@全国的机动车驾驶人信息@@,桥梁@@、地铁@@、道路和港口等敏感信息@@,以及瑞典@@警方和军方的车辆信息@@。7月@@24日@@,瑞典@@政府@@承认在互联网@@工程服务外包中发生了大规模资料外泄@@。
为简化流程节省成本@@,瑞典@@交通管理局@@2015年@@在系统管理和维护工程外包过程中违规操作@@,将未经加密处理的交通资料库上传至外包公司位于他国的数据@@库@@。其中一家外包公司为@@IBM瑞典@@分公司@@,然而问题的关键在于该公司服务器实际放置在捷克@@,这意味着受雇于该公司的捷克电脑工程师可以轻而易举地接触到敏感数据@@@@,另一外包公司是一家塞尔维亚的通讯公司@@,负责维护瑞典@@交通管理局@@网络防火墙和通讯系统@@,也拥有查看@@相关数据@@的权限@@。
另有消息披露@@,瑞典@@交通管理局@@在上传数据@@过程中也存在重大安全风险@@,比如@@,工作人员先将所有数据@@上传到未受保护的云端服务器@@,然后再通过电子邮件将链接发给外包公司@@。瑞典@@交通管理局@@前局长玛丽亚@@·阿格伦于今年@@@@1月@@被解职@@,并被处以@@7万瑞典@@克朗@@(约合@@5.8万元人民币@@)的罚款@@,但政府@@并未第一时间公开原因@@。瑞典@@交通管理局@@最近才承认@@,阿格伦在外包工程过程中@@,绕过了多项保护敏感信息的法律法规和内部章程@@。
勒文承认@@,泄密事件是瑞典@@网络安全的一场失败@@。他透露@@,瑞典@@政府@@正在拟定一项新的安全法案@@,对涉及国家安全的外包业务提出更加严格的规定@@。该法案将于@@2019年@@1月@@生效@@。眼下@@,泄密事件已经引发瑞典@@政坛震荡@@,反对党中间党主席在新闻发布会上严厉指责现政府@@在保护瑞典@@国家安全方面存在严重失责@@。反对党联盟计划对国防大臣等发起不信任投票@@,要求他们下台来为泄密事件负责@@。
尽管瑞典@@政府@@表示@@,目前没有任何证据显示这些资料已经落入不法分子之手@@,但敏感资料的可能流向始终让人担心不已@@。
