瑞典遭遇史上最严重数据泄露事件,大量交通数据可能遭到曝光。此事在瑞典政坛掀起波澜。瑞典首相勒文日前宣布免去内政大臣安德斯·于耶曼和基础设施大臣安娜·约翰松的职务,理由是对这一交通数据泄露事件处理不当。
据瑞典电视台报道,瑞典交通管理局2015年将IT维护工作外包给IBM公司后,使得未经安全审核的外国技术人员可以获取数据库保密信息。这些信息包括瑞典全国的机动车驾驶人信息,桥梁、地铁、道路和港口等敏感信息,以及瑞典警方和军方的车辆信息。7月24日,瑞典政府承认在互联网工程服务外包中发生了大规模资料外泄。
为简化流程节省成本,瑞典交通管理局2015年在系统管理和维护工程外包过程中违规操作,将未经加密处理的交通资料库上传至外包公司位于他国的数据库。其中一家外包公司为IBM瑞典分公司,然而问题的关键在于该公司服务器实际放置在捷克,这意味着受雇于该公司的捷克电脑工程师可以轻而易举地接触到敏感数据,另一外包公司是一家塞尔维亚的通讯公司,负责维护瑞典交通管理局网络防火墙和通讯系统,也拥有查看相关数据的权限。
另有消息披露,瑞典交通管理局在上传数据过程中也存在重大安全风险,比如,工作人员先将所有数据上传到未受保护的云端服务器,然后再通过电子邮件将链接发给外包公司。瑞典交通管理局前局长玛丽亚·阿格伦于今年1月被解职,并被处以7万瑞典克朗(约合5.8万元人民币)的罚款,但政府并未第一时间公开原因。瑞典交通管理局最近才承认,阿格伦在外包工程过程中,绕过了多项保护敏感信息的法律法规和内部章程。
勒文承认,泄密事件是瑞典网络安全的一场失败。他透露,瑞典政府正在拟定一项新的安全法案,对涉及国家安全的外包业务提出更加严格的规定。该法案将于2019年1月生效。眼下,泄密事件已经引发瑞典政坛震荡,反对党中间党主席在新闻发布会上严厉指责现政府在保护瑞典国家安全方面存在严重失责。反对党联盟计划对国防大臣等发起不信任投票,要求他们下台来为泄密事件负责。
尽管瑞典政府表示,目前没有任何证据显示这些资料已经落入不法分子之手,但敏感资料的可能流向始终让人担心不已。