Biostar 2

en databas med biometriska data tillhörande det sydkoreanska företaget Suprema (supremainc.com). Suprema hanterar biometriska uppgifter åt många kunder i hela världen. – I augusti 2019 avslöjades att stora mängder data från Biostar 2 hade läckt. Uppgifterna – fingeravtryck och data för ansiktsigenkänning gällande över en miljon människor – hade lagrats okrypterade i en databas av typ Elasticsearch. Informationen används av många företag för inpasseringskontroll och identifiering. Bristen på kryptering innebär att angripare kan ta bort, lägga till, kopiera och ändra uppgifter. – Intrånget, som avslöjades av de israeliska forskarna Noam Rotem och Ran Locar (se denna rapport), publicerades först i den brittiska tidningen The Guardian (länk).

[biometri] [dataläckor] [skandaler] [16 augusti 2019]

Paradisdokumenten

(Paradise papers, på svenska även: Paradisläckan) – en stor mängd dokument om hur makthavare inom näringsliv och politik gömmer pengar i så kallade skatteparadis för att slippa skatt. Dokumenten gjordes kända den 5 nov­em­ber 2017. De kom från advokatbyrån Appleby på Bermuda, känd som rådgivare i skattefrågor, och hade på något sätt läckts till tidningen Süddeutsche Zeitung (länk, på engelska). Süddeutsche Zeitung samarbetade med ett antal andra pub­lik­a­tioner i International consortium of investigative journal­ists, ICIJ, bland annat Sveriges Television och TT, innan dokumenten publi­ce­ra­des. – I december 2017 stämde Appleby The Guardian och BBC (men inga andra) för ”förtroendebrott” med anledning av läckan. En uppgörelse mellan parterna gjordes 2018, se artikel i The Guardian. – Läs mer på Uppdrag gransknings webb­sidor. – Jämför med Panamadokumenten.

[avslöjanden] [dataläckor] [skandaler] [ändrad 3 september 2019]

Equifax

ett amerikanskt kreditupplysningsföretag som under sommaren 2017 utsattes för ett jättelikt dataintrång där 143 miljoner personers data kom på av­vägar. Antalet har senare beräknats till 147,9 miljoner personer. Det är okänt vilka som låg bakom intrånget. – Equi­fax, som är ett av USA:s tre stora kreditupplysningsföretag, uppger att intrånget upptäck­tes den 29 juli 2017, då det hade på­gått i mer än två månader. Företaget offentliggjorde intrånget den 8 september 2017. – Enligt Equifax blev intrånget möjligt genom en sårbarhet i webbutveck­lings­verk­tyget Apache Struts 2. En rättelse hade publicerats den 7 mars 2017, men Equifax hade aldrig installerat den. Dataintrånget har lett till flera stämningar mot Equifax, bland annat en grupptalan med krav på 70 miljarder dollar i skadestånd, vilket uppgavs vara det största beloppet som krävts dittills i en grupptalan i USA. I en uppgörelse 2019 med Federal trade commission, FTC, gick Equifax med på att betala sammanlagt 650 miljoner dollar i skadestånd till privatpersoner och myndigheter.

[dataläckor] [it-relaterad brottslighet] [rättsfall och skandaler] [ändrad 3 september 2019]

Year Zero

den första delen av Vault 7, WikiLeaks stora läcka med information om CIA:s verktyg för avlyssning, avläsning och övervakning. – Year Zero släpptes till allmänheten den 7 mars 2017. Bland de avslöjade verktygen fanns metoder för att aktivera inbyggda mikrofoner i mobiltelefoner och i annan elektronisk utrustning utan att ägaren märker det (se fake off). Bland annat skulle det gå med vissa tv‑apparater från Sam­sung, eftersom de har en inbyggd mikrofon för talstyrning, och kan anslutas till internet. Mindre trovärd­iga är ryktena (som inte härrör från läckan) om att CIA kan spionera på dig genom din mikrovågsugn. – Se press­med­del­ande från WikiLeaks.

[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 21 juni 2018]

Vault 7

en stor mängd dittills hemlig information om CIA:s verktyg för hemlig avläsning och avlyssning, pub­li­ce­rad av WikiLeaks i flera avsnitt med början den 7 mars 2017. (Se Year Zero.) – Vault 7 innehåller beskrivningar av ett stort antal operationer och verktyg, bland annat om sätt att avlyssna mobiltelefoner och rumsavlyssning genom hem­elek­­tron­­ik som verkar vara avslagen (se fake off). Det innehöll också be­skriv­ningar av andra skadeprogram som används av CIA. – Amerikanen Joshua Adam Schulte greps i augusti 2017, misstänkt för att ha läckt informationen om Vault 7, och åtalades i juni 2018 (se pressmeddelande). Han beskylls också för innehav av bilder på sexuella övergrepp mot barn. Schulte har varit frihetsberövad sedan han greps, men har ännu inte ställts inför rätta (september 2019). – Se Wiki­Leaks webbsidor.

[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 3 september 2019]

läcka

(breach) – avsiktligt eller oavsiktligt utlämnande av hemlig information till obehöriga. Data breach, dataläcka, kan vara avsiktlig eller oavsiktlig, men en hacker breach, hackar-läcka (på engelska oftare: leak), är uppenbarligen avsiktlig. – Breach of confidence är ett brott som består i röjande av betydelsefulla eller känsliga upplysningar som man har fått i förtroende, vanligtvis i en yrkesmässig relation. På svenska används den bredare termen förtroendebrott, som också omfattar sådant som förskingring; det är ingen term som finns i lagtexten, men det motsvaras närmast av trolöshet mot huvudman.

[dataläckor] [it-relaterad brottslighet] [it-säkerhet] [ändrad 15 maj 2018]

Guccifer 2.0

pseudonym för en hackare eller hackargrupp som 2016 påstås ha gjort dataintrång i det amerikanska Demokratiska partiets it‑system. Dokument som kom från dataintrånget, eller som hade läckts från samma källa på andra sätt, publicerades sedan av WikiLeaks och i tidningen The Hill (thehill.com). I oktober 2016 kom Guccifer 2.0 också över en lista över donatorer till Clinton Founda­tion, som stödde presidentkandidaten Hillary Clinton. – Vem eller vilka som döljer sig bakom pseudonymen är okänt. Det har spekulerats i att det är rysk underrättelsetjänst, men det har inte belagts. Tvärtom har personer som granskat den bevisning som åklagaren Robert Mueller (som 2018 åtalade 12 ryska agenter för att ha legat bakom intrången) har lagt fram dragit slutsatsen att attackerna kommer från platser i USA, och att syftet kan vara att lägga skulden på Ryssland och dessutom att knyta WikiLeaks och Julian Assange till Guccifer 2.0. – Se guccifer2.wordpress.com (från 2017) och Wikipedia (länk). – Namnet: Uppkallat efter Guccifer, en rumänsk hackare.

[dataläckor] [hackare] [underrättelseverksamhet] [ändrad 22 maj 2020]