En 2015 la STA (Swedish Transport Agency) signe un contrat avec IBM et NCR pour la gestion de ses bases de données, respectivement basé en République tchèque et en Serbie.
Le contenu avec les prestataires a été selon le gouvernement suédois échangé en clair et donnant par conséquent un accès complet à l’ensemble de la data et des logs incluant :
- listing de données civiles (noms, prénoms, adresses, permis de conduire, témoins sous protection…)
- listing de données militaires (unités d’élite en opérations, véhicules…)
- potentiel accès à l’intranet sécurisé de l’Union européenne (Stesta)
- potentiel accès à l’intranet réservé au gouvernement suédois (SGSI)
Ce n’est que depuis 2016 que les services secrets suédoise enquêtent sur ce manquement aux règles de sécurité, la confirmation de la sécurisation des serveurs ne sera pas garanti avant l’automne 2017.
Source de l’Agitateur (en) : thehackernews.com
Pour plus d’informations (fr) : silicon.fr
crédit photo : Google © data center
