Biostar 2

en databas med biometriska data tillhörande det sydkoreanska företaget Suprema (supremainc.com). Suprema hanterar biometriska uppgifter åt många kunder i hela världen. – I augusti 2019 avslöjades att stora mängder data från Biostar 2 hade läckt. Uppgifterna – fingeravtryck och data för ansiktsigenkänning gällande över en miljon människor – hade lagrats okrypterade i en databas av typ Elasticsearch. Informationen används av många företag för inpasseringskontroll och identifiering. Bristen på kryptering innebär att angripare kan ta bort, lägga till, kopiera och ändra uppgifter. – Intrånget, som avslöjades av de israeliska forskarna Noam Rotem och Ran Locar (se denna rapport), publicerades först i den brittiska tidningen The Guardian (länk).

[biometri] [dataläckor] [rättsfall och skandaler] [16 augusti 2019]

Paradisdokumenten

(Paradise papers, på svenska även: Paradisläckan) – en stor mängd dokument om hur makthavare inom näringsliv och politik gömmer pengar i så kallade skatteparadis för att slippa skatt. Dokumenten gjordes kända den 5 nov­em­ber 2017. De kom från advokatbyrån Appleby på Bermuda, känd som rådgivare i skattefrågor, och hade på något sätt läckts till tidningen Süddeutsche Zeitung (länk, på engelska). Süddeutsche Zeitung samarbetade med ett antal andra pub­lik­a­tioner i International consortium of investigative journal­ists, ICIJ, bland annat Sveriges Television och TT, innan dokumenten publi­ce­ra­des. – I december 2017 stämde Appleby The Guardian och BBC (men inga andra) för ”förtroendebrott” med anledning av läckan. En uppgörelse mellan parterna gjordes 2018, se artikel i The Guardian. – Läs mer på Uppdrag gransknings webb­sidor. – Jämför med Panamadokumenten.

[avslöjanden] [dataläckor] [rättsfall och skandaler] [ändrad 3 september 2019]

Equifax

ett amerikanskt kreditupplysningsföretag som under sommaren 2017 utsattes för ett jättelikt dataintrång där 143 miljoner personers data kom på av­vägar. Antalet har senare beräknats till 147,9 miljoner personer. Det är okänt vilka som låg bakom intrånget (september 2019). – Equi­fax, som är ett av USA:s tre stora kreditupplysningsföretag, uppger att intrånget upptäck­tes den 29 juli 2017, då det hade på­gått i mer än två månader. Företaget offentliggjorde intrånget den 8 september 2017. – Enligt Equifax blev intrånget möjligt genom en sårbarhet i webbutveck­lings­verk­tyget Apache Struts 2. En rättelse hade publicerats den 7 mars 2017, men Equifax hade aldrig in­stal­le­rat den. Dataintrånget har lett till flera stämningar mot Equifax, bland annat en grupptalan med krav på 70 miljarder dollar i skadestånd, vilket uppges vara det största beloppet som krävts hittills i en grupptalan i USA. I en uppgörelse 2019 med Federal trade commission, FTC, gick Equifax med på att betala sammanlagt 650 miljoner dollar i skadestånd till privatpersoner och myndigheter.

[dataläckor] [it-relaterad brottslighet] [rättsfall och skandaler] [ändrad 3 september 2019]

Year Zero

den första delen av Vault 7, WikiLeaks stora läcka med information om CIA:s verktyg för avlyssning, avläsning och övervakning. – Year Zero släpp­tes till allmänheten den 7 mars 2017. Bland de avslöjade verktygen fanns metoder för att aktivera inbyggda mikrofoner i mobiltelefoner och i annan elektronisk utrustning utan att ägaren märker det (se fake off). Bland annat skulle det gå med vissa tv‑apparater från Sam­sung, eftersom de har en inbyggd mikrofon för talstyrning, och kan anslutas till internet. Mindre trovärd­iga är ryktena (som inte härrör från läckan) om att CIA kan spionera på dig genom din mikrovågsugn. – Se press­med­del­ande från WikiLeaks.

[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 21 juni 2018]

Vault 7

en stor mängd dittills hemlig information om CIA:s verktyg för hemlig avläsning och avlyssning, pub­li­ce­rad av WikiLeaks i flera avsnitt med början den 7 mars 2017. (Se Year Zero.) – Vault 7 innehåller beskrivningar av ett stort antal operationer och verktyg, bland annat om sätt att avlyssna mobiltelefoner och rumsavlyssning genom hem­elek­­tron­­ik som verkar vara avslagen (se fake off). Det innehöll också be­skriv­ningar av andra skadeprogram som används av CIA. – Amerikanen Joshua Adam Schulte greps i augusti 2017, misstänkt för att ha läckt informationen om Vault 7, och åtalades i juni 2018 (se pressmeddelande). Han beskylls också för innehav av bilder på sexuella övergrepp mot barn. Schulte har varit frihetsberövad sedan han greps, men har ännu inte ställts inför rätta (september 2019). – Se Wiki­Leaks webbsidor.

[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 3 september 2019]

Guccifer 2.0

pseudonym för en hackare eller hackargrupp som 2016 gjorde data­intrång i det amerikanska Demokratiska partiets it‑system. Dokument från dataintrånget publicerades sedan av WikiLeaks och i tidningen The Hill (thehill.com). I oktober 2016 kom Guccifer 2.0 också över en lista över donatorer till Clinton Foun­da­tion, som stödde presidentkandidaten Hillary Clinton. – Vem eller vilka som döljer sig bakom pseudo­nymen är okänt. Det har spekulerats i att det är rysk underrättelsetjänst, men det har inte belagts. – Se guccifer2.wordpress.com.– Namnet: Uppkallat efter Guccifer, en rumänsk hackare.

[dataläckor] [hackare] [underrättelseverksamhet] [ändrad 14 augusti 2018]

Shadow Brokers

en mystisk grupp hackare som i augusti 2016 påstod att den hade stulit dokument och hemliga program från den amerikanska signalspanings‑organisationen NSA. En del av det stulna har publicerats på nätet, men Shadow Brokers skriver att resten kommer att säljas till högstbjudande. Eventuellt kommer filerna och programmen från organisationen The Equation Group, som är knuten till NSA. – Om Shadow Brokers påståenden är sanna är det mycket genant för NSA och The Equation Group, som i en rapport från Kaspersky Group beskrevs som en av de mest sofistikerade cyberattackgruppena i världen. – Den världsomfattande attacken Wannacry i maj 2017 gjordes med användning av ett attack­program, EternalBlue, som skapats av NSA och läckts av Shadow Brokers. – Läs denna kommentar av säkerhetsexperten Bruce Schneier.

[dataläckor] [hackare] [ändrad 16 maj 2017]

Peace_of_mind

eller bara Peacepseudonym för den person som 2016 bjöd ut miljoner lösenord till LinkedIn, Myspace och Tumblr till försäljning. Försäljningen skedde på TheRealDeal, en marknadsplats på den hemliga delen av webben, Darknet. Det är fortfarande okänt vem Peace_of_mind egentligen är. – Tidskriften Wired fick i juni 2016 en intervju med en person som påstod sig vara Peace_of_mind, men fick inga bevis för att det verkligen var rätt person.

[dataläckor] [hackare] [it-brott] [mörka webben] [pseudonymer] [ändrad 4 september 2019]