Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Quand la Suède balance dans la nature les données personnelles de millions de ses citoyens…

@  — 

On en sait un peu plus sur la fuite de données qu’a subi la Suède en 2015 et 2 ans plus tard, on peut clairement dire que celle-ci est à classer dans la catégorie des fuites de données « ultra violentes qui piquent++ ».

En 2015, l’Agence Suédoise du Transport qui dépend du gouvernement, a uploadé sur le cloud d’IBM l’intégralité de sa base de données qui contient des infos sur tous les véhicules utilisés dans le pays par les particuliers, mais aussi par les militaires, la police et même les personnes placées sous le régime de protection des témoins. Autant dire les données personnelles de millions de personnes.

Et ces andouilles ont ensuite envoyé un email en clair avec la base, non nettoyée de ses données sensibles, aux professionnels du marketing qui s’était inscrit pour la recevoir. (Oui, en France aussi, les données personnelles fournies dans le cadre de l’édition de cartes grises sont vendues à des marketeux. C’est dégueulasse, mais comme on doit être moins de 5 dans le pays à trouver ça abusé, ça passe.)

Mais ce n’est pas tout. Des employés d’IBM à l’extérieur du pays ont eu accès à ces données sans plus de contrôle.

Cette histoire date d’il y a 2 ans (2015), le leak a été découvert il y a 1 an (2016) et l’enquête n’a commencé qu’en janvier 2017. Le directeur de l’Agence du Transport s’est fait virer et a été condamné à payer une amende de 7300 euros pour « négligence concernant des informations secrètes ».

Mais les infos concernant l’ampleur du fail commencent à sortir et on sait donc exactement ce qu’il y a dans ce fichier :

  • Le poids max supporté par toutes les routes et tous les ponts du pays (ce qui est une information importante en temps de guerre)
  • Les noms, photos et adresses des pilotes de combat de l’Armée de l’Air Suédoise
  • Les noms, photos et adresses de tous ceux qui sont enregistrés dans un fichier de police (information normalement classifiée)
  • Les noms, photos et adresses des militaires travaillant dans l’Unité d’Élite la plus secrète du pays (l’équivalent du COS – Commandement des Opérations Spéciales regroupant le Régiment Parachutiste d’Infanterie de Marine, les Commandos Marine…etc).
  • Les noms, photos et adresses de tous les gens à qui ont a donné de nouvelles identités dans le cadre d’un programme de protection des témoins.
  • Le type, modèle, poids et défaillances de tous les véhicules gouvernementaux et militaires.

Ouch !

Bref, gros scandale à l’horizon au pays d’ABBA.

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé

Les articles du moment