おっぴろげガバガバセキュリティ


>情報流出が起きたのは2015年のこと。この時、Transportstyrelsenはデータベースおよびネットワークの管理をアウトソーシングするために、IBMとIT保守契約を結びました。
>しかし、TransportstyrelsenはIBMのデータベース全体をクラウドサーバー上にアップロードしてしまいます。
>クラウド上にアップロードしたデータには上記のデータが含まれており、世紀の情報流出が起きてしまったというわけ。

>その後、Transportstyrelsenは付き合いのあるマーケティング担当者全体に向けてメールでデータベースのアドレスを通知したそうです。
>また、問題なのはこのメッセージが暗号化されていない平文で送られていたということ。
>また、アウトソーシング契約を結んだIBMのスタッフは、なんとスウェーデン国外からでも適切なセキュリティチェックを受けずにTransportstyrelsenのシステムにアクセス可能となっていたそうです。