Originally published at: http://korben.info/suede-balance-nature-donnees-personnelles-de-millions-de-citoyens.html
On en sait un peu plus sur la fuite de données qu’a subi la Suède en 2015 et 2 ans plus tard, on peut clairement dire que celle-ci est à classer dans la catégorie des fuites de données “ultra violentes qui piquent++”. En 2015, l’Agence Suédoise du Transport qui dépend du gouvernement, a uploadé sur…
1 « J'aime »
Plusieurs chosent me choquent :
Pourquoi mélanger autant de données au même endroit, la majorité n’est même pas lié au transport (nom / photo de militaires => ministère de l’armée, nom adresse du programme de protection des témoins => ministère de la justice ?!)
Sur une base de données, l’usage est de qualifier la confidentialité de chaque infos et de ne pas mélanger du public / confidentiel :
- Données anonymes / statistiques,
- Données nominatives publiques (nom / prénom / téléphone / adresse),
- Données sensibles qui permettent d’identifier avec certitude un individu (date / lieu de naissance, numéro de sécu, de CNI, de passeport, données biométriques…) => On évite ce genre de stocker ce genre d’infos, si besoin uniquement et on évite dans stocker plusieurs de ces infos au même endroit (la sécu connaît ton numéro de sécu, mais pas ton numéro de CNI, à l’inverse l’état civile connaît ton numéro de CNI mais pas ton numéro de sécu…)
- Données critiques : religion / préférence politiques (ça c’est strictement interdit)
Pourquoi sous-traiter ce genre d’infos ? cette base ne doit pas être bien grosse (quelques giga tout au plus), elle aurait pu rester bien au chaud sur un vrai serveur interne (quitte à ouvrir quelques parties pour les exploiter depuis le cloud)
[quote=“Korben, post:1, topic:6207”]
Le poids max supporté par toutes les routes et tous les ponts du pays (ce qui est une information importante en temps de guerre)[/quote] Avec SreetView c’est plus ou moins une info publique ce truc : tu glisses le bonhomme bleu avant un pont et regarde les panneaux au bord de la route.
Ce genre de panneaux lorsqu’ils existent (ce n’est pas toujours le cas) indiquent le poids max pour les véhicules pas la capacité totale du pont…
Personnellement, c’est pas plusieurs, c’est TOUS , individuellement et collectivement.
WTF seriously. je me pose une minute avant de relire l’article…
" l’Agence Suédoise du Transport qui dépend du gouvernement, a uploadé sur le cloud d’IBM l’intégralité de sa base de données" . WTF
“ces andouilles ont ensuite envoyé un email en clair avec la base, non nettoyée de ses données sensibles, aux professionnels du marketing qui s’était inscrit pour la recevoir.” WTF + , et andouilles me semble bien trop polis.
"Mais ce n’est pas tout. Des employés d’IBM à l’extérieur du pays ont eu accès à ces données sans plus de contrôle."
WTF+++
" Le directeur de l’Agence du Transport s’est fait virer et a été condamné à payer une amende de 7300 euros pour “négligence concernant des informations secrètes”." . je m’abstiendrais d’insulter cette personne.
et la liste.
Le poids max supporté -> m’ouai, bon, pour un hacker, osef.
“Les noms, photos et adresses” . WTF ++++ . Mais POURQUOI ils ont les PHOTOS/entre autre ?
[ des pilotes de combat de l’Armée de l’Air Suédoise , tous ceux qui sont enregistrés dans un fichier de police , militaires travaillant dans l’Unité d’Élite la plus secrète du pays ] . WHAT THE FUCK +++++++++++++++, MAIS POURQUOI LA SOCIETE DE TRANSPORT A CELA ??? ET POURQUOI ILS ONT NOM/PHOTO/ADRESSE DAFUQ ! ET POURQUOI PAS AUSSI LA LISTE DE TOUS LES ESPIONS INFILTRE EN MISSION AUSSI ?
Les noms, photos et adresses de tous les gens à qui ont a donné de nouvelles identités dans le cadre d’un programme de protection des témoins.
Alors la, j’ai même plus envie de rire. Un mec qui veut vengeance contre ceux qui ont témoigné contre lui. ba, il a la liste entière de qui il veut…
“je m’abstiendrais d’insulter cette personne.” . Correction. Que ce P****de DÉBILE et tous ces conseiller informatique soit ************* pour incompétence, stupidité avancée, et j’en passe.
Mais surtout qu’on les juges pour mise en danger d’autuit, Sérieusement, tous les millitaires et temoins protégée !!!
J’overeact ? y’a que moi qui trouve que c’est inadmissible à tellement de niveau ?
Et surtout, J’espère qu’on fais pas pareil en France ! que ni l’administration des cartes grises, ni une société genre “SNCF” pour les transports ne fais cela !
4 « J'aime »
Ce sera bientôt la même chose en France, à plus grande échelle, vu que sous prétexte de lutter contre le terrorisme tout le monde sera espionné de A à Z, et tout sera centralisé sur une base de donnée, évidement beaucoup trop accessible…
2 « J'aime »
ABBA merde alors !
5 « J'aime »
excellent 
yep, malheureusement, et même si je suis convaincu que c’est de la merde, ça seras probablement une base de donnée du gouvernent pour les ministère de l’intérieur/armée. pas le ministère de la cohésion du territoire …