Il governo svedese ha inavvertitamente esposto i dati di trasportatori, cittadini, militari, sospett

I dati sensibili e personali di milioni di trasportatori in Svezia, insieme ai segreti militari della nazione, sono stati esposti, mettendo a rischio tutti i cittadini e la sicurezza nazionale. L'incidente è considerato uno dei peggiori disastri di sicurezza informatica mai accadute ad un Governo.

I media svedesi stanno segnalando un'enorme violazione di dati avvenuta nella società svedese dei trasporti (Transportstyrelsen) che ha portato alla perdita dei dati privati su ogni veicolo del Paese, inclusi quelli utilizzati dalla polizia e dai militari.

La violazione dei dati ha esposto nomi, foto e indirizzi di casa di milioni di cittadini svedesi, compresi i piloti di combattimento della forza aerea svedese, i membri più segreti delle forze armate, i sospettati della polizia, le persone sotto il programma di protezione testimoni, la capacità di carico di strade e ponti, e molto altro ancora!!!

Come è potuto succedere?

L'agenzia dei trasporti ha messo l'intero database in cloud senza preoccuparsi di limitare il suo accesso a quanti strettamente aventi diritto e senza configurare la sicurezza opportunamente. Inoltre tale database è stato spedito via mail a vari soggetti esterni completamente in chiaro! Questo è uno dei rischi dell'esternalizzazione dei servizi critici.

L’ex-direttore generale dell’ente dei trasporti svedese Maria Ågren è finita sotto processo per aver gestito in maniera inadeguata i database dell’amministrazione.

Articolo: The Hacker News