en samling läckta dokument som avslöjar att makthavare och andra kända personer i stor skala gömmer tillgångar för att slippa skatt eller av andra skäl. – Pandoradokumenten släpptes den 3 oktober 2021, och beskrevs som den dittills största läckan i sitt slag. Den omfattar 11,9 miljoner filer. Tidigare läckor av liknande slag är Panamadokumenten och Paradisdokumenten. – Dokumenten har, liksom de nyss nämnda två, offentliggjorts av Consortium of investigative journalists, ICIJ (icij.org). ICIJ är ett samarbete mellan massmedier i många länder, däribland SVT Nyheters Uppdrag granskning (svt.se…). – Bland de som i Pandoradokumenten utpekas som skattesmitare i miljon- eller miljardklassen finns Storbritanniens tidigare premiärminister Tony Blair, Tjeckiens premiärminister Andrej Babis och Jordaniens kung Abdullah II. Några av Sveriges rikaste personer förekommer i läckorna, liksom svenska kriminella och högerextremister (se svt.se…). – Se icij.org/investigations/pandora‑papers. – På engelska: the Pandora papers, på svenska även: Pandoraläckan. – Pandora var i grekisk mytologi den första kvinnan. Hon släppte i misshugg ut sjukdomar och annat ont i världen genom att öppna ett skrin som de var inlåsta i – Pandoras ask.
[avslöjanden] [dataläckor] [skandaler] [3 oktober 2021]
cyberintrång – annat ord för dataintrång, i synnerhet om det görs i stor skala. Konsekvensen är vanligtvis en dataläcka.
[dataintrång] [26 december 2020]
en databas med biometriska data tillhörande det sydkoreanska företaget Suprema (supremainc.com). – Suprema hanterar biometriska uppgifter åt många kunder i hela världen. I augusti 2019 avslöjades att stora mängder data från Biostar 2 hade läckt. Uppgifterna – fingeravtryck och data för ansiktsigenkänning gällande över en miljon människor – hade lagrats okrypterade i en databas av typ Elasticsearch. Informationen används av många företag för inpasseringskontroll och identifiering. Bristen på kryptering innebär att angripare kan ta bort, lägga till, kopiera och ändra uppgifter. – Intrånget, som avslöjades av de israeliska forskarna Noam Rotem och Ran Locar (se denna rapport), publicerades först i den brittiska tidningen The Guardian (länk).
[biometri] [dataläckor] [skandaler] [16 augusti 2019]
en stor mängd dokument om hur makthavare inom näringsliv och politik gömmer pengar i så kallade skatteparadis för att undgå skatt. – Paradisdokumenten gjordes kända den 5 november 2017. De kom från advokatbyrån Appleby på Bermuda, känd som rådgivare i skattefrågor, och hade på något sätt läckts till tidningen Süddeutsche Zeitung (länk, på engelska). Süddeutsche Zeitung samarbetade med ett antal andra publikationer i International consortium of investigative journalists, ICIJ (icij.org), bland annat Sveriges Television och TT, innan dokumenten publicerades. – I december 2017 stämde Appleby The Guardian och BBC (men inga andra) för ”förtroendebrott” med anledning av läckan. En uppgörelse mellan parterna gjordes 2018, se artikel i The Guardian. – Läs mer på Uppdrag gransknings webbsidor. – På engelska: the Paradise papers, på svenska även: Paradisläckan. – Jämför med Panamadokumenten och Pandoradokumenten.
[avslöjanden] [dataläckor] [skandaler] [ändrad 3 september 2019]
ett amerikanskt kreditupplysningsföretag som under sommaren 2017 utsattes för ett jättelikt dataintrång. – 147 miljoner personers data kom på avvägar. Det är okänt vilka som låg bakom intrånget. – Equifax, som är ett av USA:s tre stora kreditupplysningsföretag, uppger att intrånget upptäcktes den 29 juli 2017, då det hade pågått i mer än två månader. Företaget offentliggjorde intrånget den 8 september 2017. – Enligt Equifax blev intrånget möjligt genom en sårbarhet i webbutvecklingsverktyget Apache Struts 2. En rättelse hade publicerats den 7 mars 2017, men Equifax hade aldrig installerat den. Dataintrånget har lett till flera stämningar mot Equifax, bland annat en grupptalan med krav på 70 miljarder dollar i skadestånd, vilket uppgavs vara det största beloppet som krävts dittills i en grupptalan i USA. I en uppgörelse 2019 med Federal trade commission, FTC, gick Equifax med på att betala sammanlagt 650 miljoner dollar i skadestånd till privatpersoner och myndigheter.
[dataläckor] [it-relaterad brottslighet] [rättsfall och skandaler] [ändrad 29 augusti 2021]
en bugg hos innehållsleveransföretaget Cloudflare (länk) som i februari 2017 ledde till en stor dataläcka. Material som kunder hade lagrat hos Cloudflare blev allmänt tillgängligt och indexerades bland annat av Google. Cloudbleed beskrevs först som ”årets bugg”, men Cloudflare täppte snabbt till läckan. – Buggen upptäcktes och namngavs av Tavis Ormandy på Google, se detta blogginlägg.
[dataläckor] [ändrad 6 maj 2018]
den första delen av Vault 7, WikiLeaks stora läcka med information om CIA:s verktyg för avlyssning, avläsning och övervakning. – Year Zero släpptes till allmänheten den 7 mars 2017. Bland de avslöjade verktygen fanns metoder för att aktivera inbyggda mikrofoner i mobiltelefoner och i annan elektronisk utrustning utan att ägaren märker det (se fake off). Bland annat skulle det gå med vissa tv‑apparater från Samsung, eftersom de har en inbyggd mikrofon för talstyrning, och kan anslutas till internet. Mindre trovärdiga är ryktena (som inte härrör från läckan) om att CIA kan spionera på dig genom din mikrovågsugn. – Se pressmeddelande från WikiLeaks.
[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 21 juni 2018]
en stor mängd dittills hemlig information om CIA:s verktyg för hemlig avläsning och avlyssning. – Vault 7 publicerades av WikiLeaks i flera avsnitt med början den 7 mars 2017. (Se Year Zero.) Det innehåller beskrivningar av ett stort antal operationer och verktyg, bland annat om sätt att avlyssna mobiltelefoner och rumsavlyssning genom hemelektronik som verkar vara avslagen (se fake off). Det innehöll också beskrivningar av andra skadeprogram som används av CIA. – Amerikanen Joshua Adam Schulte, tidigare anställd på CIA, greps i augusti 2017, misstänkt för att ha läckt informationen om Vault 7, och åtalades i juni 2018 (se pressmeddelande). Han beskylls också för innehav av bilder på sexuella övergrepp mot barn. Schulte har varit frihetsberövad sedan han greps. I mars 2020 förklarades han i domstol skyldig till domstolstrots och till att ha lämnat falska uppgifter till FBI. I juli 2022 befanns Schulte skyldig till nio fall av olaga befattning med hemlig handling samt förhindrande av rättvisa. Rättegång innehav av barnpornografi återstår (januari 2023). – Se WikiLeaks webbsidor.
[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 24 januari 2023]
intrång, kränkning, läcka, överträdelse; to breach: att göra intrång, bryta [mot regler, avtal], kränka, läcka, överträda.
[ord på breach] [it-säkerhet] [ändrad 21 september 2021]
(breach) – avsiktligt eller oavsiktligt utlämnande av hemlig information till obehöriga. Data breach, dataläcka, kan vara avsiktlig eller oavsiktlig, men en hacker breach, hackar-läcka (på engelska oftare: leak), är uppenbarligen avsiktlig. – Breach of confidence är ett brott som består i röjande av betydelsefulla eller känsliga upplysningar som man har fått i förtroende, vanligtvis i en yrkesmässig relation. På svenska används den bredare termen förtroendebrott, som också omfattar sådant som förskingring; det är ingen term som finns i lagtexten, men det motsvaras närmast av trolöshet mot huvudman.
[dataläckor] [it-relaterad brottslighet] [it-säkerhet] [ändrad 15 maj 2018]