标签: 瑞典

瑞典医疗热线泄露 270 万条通话记录:涉及诸多敏感信息

援引瑞典科技媒体Computer Sweden报道,拨打给瑞典医疗保健热线1177 Vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放的Web服务器上,并且没有经过任何的加密和身份认证,意味着互联网上的任意用户都可以通过Web浏览器完全访问这些个人信息。 外媒Computer Sweden表示曾聆听了部分录音信息,其中包括患者的疾病、目前服用的药物以及相关病史等敏感信息。甚至在部分通话中要求描述孩子的症状并要求提供他们的社会安全号码。 部分文件中还包括这些通话的个人电话号码。中出现了大约57,000个号码,其中许多是呼叫者的个人号码,因此可以轻松地将信息与特定人员匹配。目前还不清楚这些电话可用多长时间,谁应该为违规行为负责,以及是否有任何不良恶意成员已经访问过这些信息。 以上图片均来自于 Computer Sweden 不过似乎这些泄露的通话都发给1177Vårdguiden的分包商Medicall,后者是一家总部位于泰国,由瑞典人创办的公司。当被问及违规行为时,尽管存在压倒性的相互矛盾的证据,但医疗保健首席执行官大卫·尼布洛姆否认了这一情况。芬兰安全技术公司F-Secure的首席风险官Mikko Hypponen在推文中表示:“拨打给MEDICALL服务热线的通话记录以WAV音频格式存储在不安全的服务器上。”     稿源:cnBeta,封面源自网络;  

瑞典电台遭黑客入侵,播放 30 分钟 IS 宣传歌曲

新加坡《联合早报》11 月 10 日报道称,瑞典电台 Mix 遭黑客入侵,播放了 30 分钟宣扬极端组织 “伊斯兰国” 的歌曲。该电台负责人格维斯丹发布声明证实此事,并表示将报警及向政府当局投报。 报道称,被播放的歌曲曾被用在宣传和招募极端分子前往伊拉克和叙利亚的视频上。电台方面认为,有人用发射器干扰了电台的频道。Mix 是瑞典主要电台,每天约有 140 万人收听,而受影响的是该台在南部城市马尔默(Malmo)的频道。 稿源:网易新闻、环球网,封面源自网络;

瑞典交通机构上周曾遭黑客 DDoS 攻击,致使订单 IT 系统宕机、列车延误

据外媒报道,瑞典三家交通机构的 IT 系统于 10 月 11 日、 12 日分别遭到黑客 DDoS 攻击,导致官网服务掉线、列车运行延误。 调查显示,黑客于 10 月 11 日针对瑞典运输管理局( Trafikverket )展开 DDoS 攻击,导致该机构负责管理列车订单的 IT 系统瘫痪,以及电子邮件系统与网站宕机,从而影响了旅客预定或修改订单的情况。不过,该机构随后通过 Facebook 向旅客提供了有关情况的最新信息。 瑞典交通管理局的新闻通讯官员 Pär Aronsson 证实,机构多个 IT 系统受到黑客攻击,其中包括能够显示列车位置的驱动系统。不过,虽然部分问题还在调查,但多数系统仍可正常运行。此外,知情人士透露,黑客发动的 DDoS 攻击主要针对服务提供商 TDC 和 DGC,其目的是影响机构的正常运营。 起初,安全专家认为这仅仅是一次突发事件,但第二天,另一家政府机构——瑞典交通运输局(Transportstyrelsen),以及公共交通运营商 Västtrafik 的 IT 系统遭到类似 DDoS 攻击,短暂性的破坏了官网的机票预订应用和在线旅游计划。互联网提供商 DGC 的副首席执行官 Patrik Gylesjö 表示,这可能是一场恶作剧,或者有人想要试图调查瑞典交通机构的预防措施。 目前,安全专家很难将此次攻击归因于简单的信息盗窃行为,因为他们根据俄罗斯上月开展的 “ 萨帕德 ” 军演推测,这更像是俄罗斯测试其网络能力,从而调查瑞典的交通基础设施情况。 相关阅读: 2017 “萨帕德” 军事演习:俄罗斯可能早前已在拉脱维亚测试网络武器 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

瑞典最大网络托管公司 Loopia 遭黑客入侵,引发数十万客户敏感数据泄露

据外媒报道,瑞典最大网络托管公司 Loopia 数据库遭黑客入侵,引发数十万客户敏感数据泄露。随后,Loopia 发表声明,宣称黑客于 8 月 22 日入侵公司数据库系统,并在线访问部分客户敏感信息,包括客户个人资料、联系方式,以及 Loopia Kundzon 登录密码。不过,客户信用卡支付信息与电子邮件等服务并未遭受影响。 Loopia 拥有数十万客户,其中多数来自瑞士首都斯德哥尔摩、诺贝尔奖委员会所在地卡罗林斯卡研究所,以及瑞典西海岸中心地区 Västra Götaland。 据悉,Loopia 公司在确保系统安全后于 8 月 25 日通知客户,并建议其重置系统密码并更新个人信息,以避免黑客再度展开攻击活动。 原作者:Richard Chirgwin ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

瑞典两名大臣因交通数据泄露事件被免职

瑞典首相勒文于 7 月 27 日在斯德哥尔摩举行的新闻发布会上宣布,由于交通数据泄露事件及其不当处理,免去内政大臣安德斯·于耶曼和基础设施大臣安娜·约翰松的职务。国防大臣彼得·胡尔特奎斯特继续留任。 勒文说:“ 我不会将瑞典置于政治危机中。” 勒文拒绝了反对党联盟因交通数据泄露事件提出的政府辞职的要求。交通数据泄露事件的处理追责问题近日不断发酵,反对党联盟认为基础设施、内政和国防三位大臣在该事件处理上明显失职,并要求议会对他们举行不信任投票。 据瑞典电视台报道,瑞典交通管理局 2015 年将 IT 维护工作外包给 IBM 公司后,使得未经安全审核的外国技术人员可以获取数据库保密信息。这些信息包括瑞典全国的机动车驾驶人信息,桥梁、地铁、道路和港口等敏感信息,以及瑞典警方和军方的车辆信息。 瑞典武装部队最高指挥官米凯尔·比登随后表示,武装部队车辆的大部分信息都不在被泄露的数据库中,泄露事件 “ 不会影响瑞典的防务能力 ”。此外,瑞典交通管理局局长玛丽亚·阿格伦因绕过多项保护敏感信息的法律法规,将数据库维护业务外包给 IBM 公司,已于今年 1 月份被解职,并接受有关部门的调查。 稿源:新华社;封面源自网络

瑞典政府机密数据泄露揭开迷雾,或将危及国家安全

据外媒报道,瑞典交通运输局于 2015 年 9 月将所有数据库上传至 IBM 与 NCR 管理的云服务器后发生数据泄露。直至 2016 年 3 月,瑞典相关机构才察觉并展开调查。时隔两年,瑞典政府于近期曝光该起事件缘由。 瑞典政府发表声明,指出由于瑞典交通运输局并未雇用技术人员维护服务器管理系统,导致 IBM 与 NCR 两家公司的任何员工均能访问所有数据信息。其泄露数据包括政府军事机密单位成员照片、姓名与家庭地址等敏感信息。 知名媒体 PrivacyNewsOnline 透露,虽然瑞典交通运输局局长 MariaÅgren 在数据泄露事件后引咎离职,但政府当即进行起诉。2017 年 7 月,瑞典法院受理此案并判定 MariaÅgren 未承担监管国家机密信息的责任。可笑的是,据称此次案件处罚是瑞典史上最为 “ 严重 ” 的惩罚:要求 MariaÅgren 支付 8500 美元(这仅仅相当于 MariaÅgren 半个月薪水)。 PrivacyNewsOnline 证实,该起事件的泄露信息可能仍然遭受境外国家操控使用,这意味着无论是瑞典安全局( SÄPO )还是交通运输局,都无法制止更多操作人员窃取信息,而这些泄露信息或将危及瑞典国家安全。目前,瑞典相关部门还在继续展开调查并初步表示,可能今年秋天才能妥善解决这个问题。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

瑞典法院裁定 ISP 必须封锁海盗湾网站

瑞典上诉法院已经下令,瑞典境内 ISP 必须封锁海盗湾,以及流媒体门户 Swefilmer。禁止海盗湾在其母国被访问的裁决是环球音乐,索尼音乐,华纳音乐和瑞典电影业的胜利,它标志着在打击 BT 盗版方面的一个重要里程碑。 根据裁决,当地 ISP Bredbandsbolaget 将不得不在未来 3 年内阻止用户访问这些网站。瑞典上诉法院作出此决定是因为,根据欧盟法律,版权所有人可以针对服务提供商提出访问禁令。这是瑞典第一次做出这样的决定。在邻国如丹麦,芬兰,英国和法国也已经作出类似的禁令。如果 ISP 不遵守,它必须支付 $56000 的罚款。 瑞典的互联网服务提供商已经对这种决定表示关注,他们认为这是一个危险的道路,因为它迫使互联网提供商监控和评估互联网上的内容,阻止非法内容的网站。它们认为,更严格的立法和阻止行为,并非是控制版权作品在互联网上非法分发的有效途径。 稿源:cnBeta 节选;封面源自网络