Information är bara så säkert som den svagaste länken.

Detta är lite recycling av ett gammalt inlägg, men som är värt att ta upp igen när jag hittar detta på IDG.

I veckan uppdagades det att ett USB-minne från Alvesta kommun hade tappats bort och upphittades på en cykelväg. Det innehöll information om skolelevers utecklingsplaner och omdömen. Till artikeln

Det är bara en i raden av liknande incidenter runtom i världen. Som medborgare är det svårt att acceptera att det händer gång på gång.

Det är inget ovanligt att USB-minnen tappas bort och mörkertalet är stort. Det är ca 60 procent risk att ett USB-minne tappas bort och en stor andel av dessa är oskyddade.

Det är vanligt att organisationer har en policy som säger att känslig information inte får lagras på USB-minnen men en policy som inte kan följas upp är generellt inget bra skydd. Det är också vanligt att de USB-minnen som köps in är "osäkra" USB-minnen.





Och sedan den imponerande, men föga beundransvärda, listan av borttappad och bortslarvad information, hämtad från www.frapedia.se.

Observera att listan bara går mellan 2005 och nutid och bara tar upp de lite mer spektakulära sakerna, mörkertalet är stort.


2005
  • Tiotusentals personuppgifter var under 3 års tid nedladdningsbara från Department of Corrections i Oklahoma pga ett säkerhetshål i programmet, detta påtalades för myndigheten som valde att kringgå problemet genom att sluta använda versaler(!), lite senare kunde man ta ut uppgifterna igen, först efter detta täpptes hålet till ordentligt. [1]

 

  • Generalmajor Tony Stigsson förvarade topphemliga dokument i sitt hem, försvarsmakten fann också att hans vidlyftiga sexliv gjorde honom känslig för utpressning. [2]

 

  • En japansk bank tappade bort 270 000 kontouppgifter i samband med ett samgående med en annan bank.[3]


2006
  • 20 år gamla topphemliga dokument kom till allmänhetens kännedom 2006 i Nya Zeeland, dokumenten visar att Nya Zeeland övervakade ett stort antal länders och organisationers diplomatiska kommunikationer 1985-1986. Bland dem som övervakades var Argentina, Sovjetunionen, Östtyskland, Frankrike, Egypten, Japan, Nordkorea, Vietnam, Laos, Filippinerna, Fiji, Tonga, Solomonöarna, Sydafrika och även FN. [5]

 

  • Två civilanställda vid den brittiska polisen sålde bilder från en övervakningskamera som hade filmat människor nakna.[6]

 

  • Två anställda i en kameraövervakningscentral i den brittiska staden Liverpool riktade en övervakningskamera så att den filmade en kvinnas lägenhet i flera timmar, bland annat när hon var naken, kelade med sin pojkvän och var på toa.[7]


2007
  • Försäkringskassan glömde rensa ut ett arkivskåp innehållande Marita Björnlunds journaler, mannen som köpte skåpet på second-hand vägrar lämna tillbaka dokumenten, händelsen JO-anmäldes. [8]

 

  • En brittisk myndighet slarvade bort ett kuvert med två CD-skivor i, som innehöll uppgifter om 25 miljoner britter som fått barnbidrag. På diskarna finns namn på barn och vårdnadshavare, adresser, kontonummer och andra bankuppgifter samt britternas motsvarighet till personnummer. [9]

 

  • Känslig data med 859 800 personuppgifter låg och drällde i en bil i Ohio och blev sedan stulen i ett bilinbrott.[10]

 

  • En amerikansk IT-chef sålde illegalt personuppgifter ur den databas han var satt att förvalta. Köpare var en informationsmäklare som i sin tur sålde personuppgifterna vidare till marknadsförare. Den korrupte IT-chefens illegala verksamhet pågick i fem år, och han tjänade 580.000 dollar på den.[11]


2008
  • En brittisk tjänsteman glömde 2 hemliga dokument rörande Al-Qaida på ett tåg. Dokumenten hittades av en privatperson och lämnades till BBC. [12]

 

  • Hemliga dokument rörande Englands kamp mot terrorism hittades på en tunnelbanevagn i London. Dokumenten innehöll bland annat information om metoder för att finansiera massförstörelsevapen och terrorism.[13]

 

  • En polisanställd i Skåne har ertappats med att slå uppgifter i Polisens sekretesskyddade register och misstänks ha spridit uppgifterna vidare[14]

.

  • Justitiekanslern initierar utredning om läckan på FRA som berättat för SVT:s Rapport om FRA:s lagring av svensk data- och teletrafik[15][16] .

  • Brittiska försvarsdepartementet medger nu att dubbelt så många datorer har stulits än vad de tidigare medgett. Mellan 2004 och 2007 stals 658 bärbara datorer och 121 USB-minnen. Dessa datorer och minnen har i många fall innehållit känslig information. Extra graverande är att försvarsdepartementet först har försökt mörklägga stölderna[17]

.

  • En svensk militär vid utlandsstyrkan som jobbar med underrättelseinhämtning slarvar bort ett USB-minne med information om terrorism i Afghanistan och han åtalas sedermera[18]  Uppgifterna nådde en reporter på Aftonbladet, och MUST krävde sedermera att reporterns hårddisk skulle förstöras[19] .

 

  • Ett undersökningsföretag redovisar att en tredjedel av amerikanska IT-arbetare har snokat runt bland uppgifter de inte haft behörighet till[20] Även om bara en bråkdel av detta skulle reflekteras bland FRA:s anställda, så är det ändå potentiellt förödande för de vars uppgifter lämnas ut.

 

  • En dator som såldes på E-bay för ca. 400kr visade sig innehålla miljoner känsliga uppgifter om bankkunder. Datorn var en av två som stulits och den andra är fortfarande försvunnen.[21]

 

  • En kamera som använts av en brittisk MI6-agent såldes på E-bay. Kameran innehöll bilder på personer, namn och olika registerutdrag [22]

.

  • En begagnad VPN-maskin såldes på E-bay och den kunde fortfarande logga in på en myndighets server eftersom den innehöll lagrade inloggningsuppgifter och lösenord. På servern fanns hemliga uppgifter som myndigheten hanterade[23]

.

  • Det brittiska försvarsdepartementet tappade bort en hårddisk innehållande information om 100 000 anställda vid marinen, flygvapnet och armén inklusive 600 000 rekryter och deras referenser. Informationen var omfattande och innehöll bland annat adress, passnummer, födelsedatum, information om anhöriga etc.[24]

 

  • En laptop med registeruppgifter från 5 000 brittiska patienter har tappats bort[25]

.

  • En tidigare polischef i Estland som under många år var ansvarig för hemlig EU- och NATO-information rapporteras ha levererat större delarna av detta till Ryssland[26]

.'

  • Den tyska regeringen har tappat bort 332 hemlighetsstämplade filer. Inrikesministern erkände nu att de var borttappade och har varit så i ungefär tio år [27]


2009
  • En polisman i New York fick del av FBIs hemliga terroristlista, och vidarbefordrade denna till en person som använde den som argument i en vårdnadstvist. Listan innehåller namn på personer som haft samröre med terroristmisstänkta, dvs personerna är inte nödvändigtvis misstänkta själv och detta kan vara ett graverande känsloargument i en vårdnadstvist[28]

 

  • En man från Nya Zeeland köpte en begagnad MP3-spelare i USA som visade sig innehålla hemliga filer från den amerikanska millitären; information om soldater, baser, utrustning och en briefing inför ett uppdrag.[29]

 

  • De amerikanska myndigheterna har under 3,5 års tid slarvat bort ungefär 44 miljoner(!) registeruppgifter[30]

.

  • En fabrik som tillverkar kärnvapen i USA medgav att de under några års tid hade förlorat 67 datorer möjligtvis innehållande känslig information.[31]

 

  • Det amerikanska luftfartsverket, FAA, blev av med personlig information om 45 000 anställda och före detta anställda vid ett datorintrång.[32]


Källor
  1. Tiotusentals personuppgifter från Department of Oklahoma
  2. DN - Generalmajor Tony Stigsson förvarade topphemliga handlingar i hemmet.
  3. TechWorld Säkerhet: Japansk bank tappade bort 270 000 kontouppgifter
  4. ZDNet - Lost: Data from 270,000 bank accounts
  5. Hemliga Nya Zeeländska dokument offentliggjorda av misstag
  6. Brittisk polis sålde nakenbilder
  7. Peeping tom CCTV workers jailed
  8. / Försäkringskassans slarv med Marita Björnlunds sjukjournaler.
  9. TechWorld Säkerhet: Brittisk myndighet tappade 25 miljoner personuppgifter
  10. Datastöld drabbade 859 000
  11. IT pro admits stealing 8.4M consumer records
  12. Hemligstämplad handling borttappad
  13. Hemligstämplade dokument hittades på tunnelbana
  14. http://hd.se/skane/2008/06/29/polisanstaelld-fick-sparken-efter/
  15. http://www.dn.se/DNet/jsp/polopoly.jsp?d=1042&a=799736
  16. http://www.expressen.se/nyheter/1.1216110/jk-vill-jaga-fra-lacka
  17. http://www.svd.se/nyheter/utrikes/artikel_1471295.svd
  18. http://www.dn.se/DNet/jsp/polopoly.jsp?d=147&a=816224
  19. http://www.aftonbladet.se/nyheter/article1563893.ab
  20. http://di.se/Nyheter/?page=/Avdelningar/Artikel.aspx%3FArticleID%3D2008\08\27\297839%26sectionid%3DDinapengar
  21. En miljon bankkunders uppgifter sålda på Ebay
  22. http://www.thesun.co.uk/sol/homepage/news/article1749217.ece
  23. http://www.idg.se/2.1085/1.183065
  24. MoD stunned by massive data loss
  25. http://www.walesonline.co.uk/news/wales-news/2009/01/24/outrage-over-lost-patient-records-at-welsh-nhs-trust-91466-22766727/
  26. http://www.sciencedaily.com/releases/2008/11/081110071243.htm
  27. SvD: Hemliga tyska filer borta
  28. IDG: Polis i New York missbrukade FBIs terrorlista
  29. NZ man finds US army files on MP3 player
  30. ID leaks
  31. U.S. nuclear weapons lab loses 67 computers
  32. FAA confirms data breach; 45,000 affected
  33. ECHELON Controversy
  34. kärnvapenkomponenter saknas.



Pinged at Twingly, Intressant


Läs även andra bloggares åsikter om , , , , , , , , , , , ,

Kommentarer

Kommentera inlägget här:

Namn:
Kom ihåg mig?

E-postadress: (publiceras ej)

URL/Bloggadress:

Kommentar:

Trackback
RSS 2.0