Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Quand la Suède balance dans la nature les données personnelles de millions de ses citoyens…

On en sait un peu plus sur la fuite de données qu’a subi la Suède en 2015 et 2 ans plus tard, on peut clairement dire que celle-ci est à classer dans la catégorie des fuites de données « ultra violentes qui piquent++ ».

En 2015, l’Agence Suédoise du Transport qui dépend du gouvernement, a uploadé sur le cloud d’IBM l’intégralité de sa base de données qui contient des infos sur tous les véhicules utilisés dans le pays par les particuliers, mais aussi par les militaires, la police et même les personnes placées sous le régime de protection des témoins. Autant dire les données personnelles de millions de personnes.

Et ces andouilles ont ensuite envoyé un email en clair avec la base, non nettoyée de ses données sensibles, aux professionnels du marketing qui s’était inscrit pour la recevoir. (Oui, en France aussi, les données personnelles fournies dans le cadre de l’édition de cartes grises sont vendues à des marketeux. C’est dégueulasse, mais comme on doit être moins de 5 dans le pays à trouver ça abusé, ça passe.)

Mais ce n’est pas tout. Des employés d’IBM à l’extérieur du pays ont eu accès à ces données sans plus de contrôle.

Cette histoire date d’il y a 2 ans (2015), le leak a été découvert il y a 1 an (2016) et l’enquête n’a commencé qu’en janvier 2017. Le directeur de l’Agence du Transport s’est fait virer et a été condamné à payer une amende de 7300 euros pour « négligence concernant des informations secrètes ».

Mais les infos concernant l’ampleur du fail commencent à sortir et on sait donc exactement ce qu’il y a dans ce fichier :

  • Le poids max supporté par toutes les routes et tous les ponts du pays (ce qui est une information importante en temps de guerre)
  • Les noms, photos et adresses des pilotes de combat de l’Armée de l’Air Suédoise
  • Les noms, photos et adresses de tous ceux qui sont enregistrés dans un fichier de police (information normalement classifiée)
  • Les noms, photos et adresses des militaires travaillant dans l’Unité d’Élite la plus secrète du pays (l’équivalent du COS – Commandement des Opérations Spéciales regroupant le Régiment Parachutiste d’Infanterie de Marine, les Commandos Marine…etc).
  • Les noms, photos et adresses de tous les gens à qui ont a donné de nouvelles identités dans le cadre d’un programme de protection des témoins.
  • Le type, modèle, poids et défaillances de tous les véhicules gouvernementaux et militaires.

Ouch !

Bref, gros scandale à l’horizon au pays d’ABBA.

Source


Serveur NAS Synology DS218J – une valeur sûre dans un monde de brut

Le serveur NAS Synology DiskStation DS218j, c’est une solution performante de stockage conçue pour les particuliers, qui vous donne la possibilité de vous créer un cloud personnel. Muni de 2 baies, il est parfait pour un usage domestique. Son excellent débit séquentiel de 113 Mo/s en lecture et 112 Mo/s en écriture est rendu possible grâce à son double processeur Marvell Armada 385 88F6820 double coeur à 1,3 GH, avec moteur de chiffrement matériel.

Ce serveur NAS s’adapte sans effort aux environnements Windows, Mac ou Linux. Vous pouvez garder et synchroniser vos données Dropbox, Google Drive, Microsoft OneDrive, Baidu et Box sur votre serveur grâce au Cloud Sync.


Réponses notables

  1. fofo says:

    Plusieurs chosent me choquent :
    Pourquoi mélanger autant de données au même endroit, la majorité n’est même pas lié au transport (nom / photo de militaires => ministère de l’armée, nom adresse du programme de protection des témoins => ministère de la justice ?!)
    Sur une base de données, l’usage est de qualifier la confidentialité de chaque infos et de ne pas mélanger du public / confidentiel :

    • Données anonymes / statistiques,
    • Données nominatives publiques (nom / prénom / téléphone / adresse),
    • Données sensibles qui permettent d’identifier avec certitude un individu (date / lieu de naissance, numéro de sécu, de CNI, de passeport, données biométriques…) => On évite ce genre de stocker ce genre d’infos, si besoin uniquement et on évite dans stocker plusieurs de ces infos au même endroit (la sécu connaît ton numéro de sécu, mais pas ton numéro de CNI, à l’inverse l’état civile connaît ton numéro de CNI mais pas ton numéro de sécu…)
    • Données critiques : religion / préférence politiques (ça c’est strictement interdit)

    Pourquoi sous-traiter ce genre d’infos ? cette base ne doit pas être bien grosse (quelques giga tout au plus), elle aurait pu rester bien au chaud sur un vrai serveur interne (quitte à ouvrir quelques parties pour les exploiter depuis le cloud)

  2. fofo says:

    [quote=“Korben, post:1, topic:6207”]
    Le poids max supporté par toutes les routes et tous les ponts du pays (ce qui est une information importante en temps de guerre)[/quote] Avec SreetView c’est plus ou moins une info publique ce truc : tu glisses le bonhomme bleu avant un pont et regarde les panneaux au bord de la route.

  3. ssbb says:

    Personnellement, c’est pas plusieurs, c’est TOUS , individuellement et collectivement.
    WTF seriously. je me pose une minute avant de relire l’article…

    " l’Agence Suédoise du Transport qui dépend du gouvernement, a uploadé sur le cloud d’IBM l’intégralité de sa base de données" . WTF

    “ces andouilles ont ensuite envoyé un email en clair avec la base, non nettoyée de ses données sensibles, aux professionnels du marketing qui s’était inscrit pour la recevoir.” WTF + , et andouilles me semble bien trop polis.

    "Mais ce n’est pas tout. Des employés d’IBM à l’extérieur du pays ont eu accès à ces données sans plus de contrôle."
    WTF+++

    " Le directeur de l’Agence du Transport s’est fait virer et a été condamné à payer une amende de 7300 euros pour “négligence concernant des informations secrètes”." . je m’abstiendrais d’insulter cette personne.

    et la liste.
    Le poids max supporté -> m’ouai, bon, pour un hacker, osef.
    “Les noms, photos et adresses” . WTF ++++ . Mais POURQUOI ils ont les PHOTOS/entre autre ?

    [ des pilotes de combat de l’Armée de l’Air Suédoise , tous ceux qui sont enregistrés dans un fichier de police , militaires travaillant dans l’Unité d’Élite la plus secrète du pays ] . WHAT THE FUCK +++++++++++++++, MAIS POURQUOI LA SOCIETE DE TRANSPORT A CELA ??? ET POURQUOI ILS ONT NOM/PHOTO/ADRESSE DAFUQ ! ET POURQUOI PAS AUSSI LA LISTE DE TOUS LES ESPIONS INFILTRE EN MISSION AUSSI ?

    Les noms, photos et adresses de tous les gens à qui ont a donné de nouvelles identités dans le cadre d’un programme de protection des témoins.
    Alors la, j’ai même plus envie de rire. Un mec qui veut vengeance contre ceux qui ont témoigné contre lui. ba, il a la liste entière de qui il veut…

    “je m’abstiendrais d’insulter cette personne.” . Correction. Que ce P****de DÉBILE et tous ces conseiller informatique soit ************* pour incompétence, stupidité avancée, et j’en passe.
    Mais surtout qu’on les juges pour mise en danger d’autuit, Sérieusement, tous les millitaires et temoins protégée !!!

    J’overeact ? y’a que moi qui trouve que c’est inadmissible à tellement de niveau ?
    Et surtout, J’espère qu’on fais pas pareil en France ! que ni l’administration des cartes grises, ni une société genre “SNCF” pour les transports ne fais cela !

  4. Ce sera bientôt la même chose en France, à plus grande échelle, vu que sous prétexte de lutter contre le terrorisme tout le monde sera espionné de A à Z, et tout sera centralisé sur une base de donnée, évidement beaucoup trop accessible…

  5. ABBA merde alors !

Continuer la discussion sur Korben Communauté

3 commentaires supplémentaires dans les réponses

Participants