示意圖,與新聞事件無關。

圖片來源: 

Stockholm

瑞典的公共電視台SvT近日踢爆,瑞典交通部(Swedish Transport Agency,STA) 在2015年把資料庫及IT服務委外給IBM, IBM再將部份服務委外給NCR, 而這兩家業者則將瑞典民眾的資料存放在捷克與塞爾維亞, 並允許部份員工存取,恐使瑞典數百萬民眾個資外洩,為該國史上最大政府資料外洩案。

由於委外的部份包含了瑞典政府內部通訊網路與防火牆的控管, 使得外洩資料遍及瑞典的所有駕駛執照、證人搬遷專案的個人資料、 瑞典精英部隊的個人資料、瑞典戰機飛行員的個人資料、 瑞典飛行員與空中管制員的個人資料、警方所登記的瑞典民眾資料、 瑞典政府及軍方使用車輛的細節, 以及瑞典道路及交通基礎架構的細節等。

瑞典交通部是在IT現代化及撙節成本的壓力下於2015年5月把 IT系統委外給當地的IBM,而IBM則將這些資料存放在捷克, 並把通訊網路與防火牆業務轉包給位於賽爾維亞的NCR。 不論是IBM或NCR都允許部份員工存取系統或元資料, 但瑞典政府卻未針對這些操作人員展開安全檢查。

此外, 瑞典的內部通訊網路還連結了泛歐主管間的遠程訊息處理服務( TESTA),且賽爾維亞為一親俄國家, 把資料存放在賽爾維亞無異於親手交給俄國。

去年瑞典安全部門針對此事展開稽核, 並懷疑瑞典交通部部長Maria Ågren因急於採納新的IT系統,省略了安全檢查的步驟, 今年1月Ågren忽然下台, 隨後Ågren被控外洩機密資訊及危害國家安全, 但一直到7月初法院的判決出爐之後才引發瑞典媒體的大篇幅報導, 因為Ågren只被判罰了7萬元瑞典克朗(約26. 6萬元新台幣),相當於她當交通部長時半個月的薪水。

瑞典海盜黨創辦人Rick Falkvinge抨擊,此一判決跟偷竊或超速的罰款差不多, 瑞典政府只是為了降低此事的嚴重性,避免被公開質疑也閃避尷尬, 也希望沒有人察覺到這件事。

由於接到許多民眾的查詢,瑞典交通部也在上周四(7/20) 祭出聲明,表示將會改進缺點並加強安全措施。


Advertisement

更多 iThome相關內容