美國國防部正在通知數萬名個人,他們的個人信息在去年的一次電子郵件數據泄漏事件中被曝光。根據2月1日向受影響個人發出的漏洞通知函,國防部軍事情報機構--國防情報局表示,在2023年2月3日至2月20日期間,服務提供商無意中將大量電子郵件信息暴露在互聯網上"。
信息泄露披露信與一個安全性不佳的美國政府雲電子郵件服務器有關,該服務器將敏感電子郵件泄漏到開放的互聯網上。該雲電子郵件服務器托管在微軟為政府客戶提供的雲服務器上,可能由於配置錯誤,該服務器可以在沒有密碼的情況下從互聯網上訪問。
國防部正在向約 20600 名信息受到影響的個人發送泄密通知函。
"出於慣例和操作安全考慮,我們不對我們的網絡和系統狀態發表評論。受影響的服務器已於 2023 年 2 月 20 日被確認並從公共訪問中移除,供應商已解決導致暴露的問題。國防部繼續與服務提供商合作,改進網絡事件的預防和檢測。"國防部發言人蒂姆-戈爾曼(Cdr. Tim Gorman)在一封電子郵件中說:"對受影響個人的通知正在進行中。"
DefenseScoop最先報道外泄通知函的消息。
2023年2月美國國防部泄漏約 3 TB 內部軍事電子郵件的事件其中一些與美國特種作戰司令部(SOCOM)有關,該司令部在海外執行特種軍事行動。一些被曝光的信息包括敏感的人事信息和申請安全許可的未來聯邦雇員的調查問卷。
任何人隻要擁有被暴露的雲電子郵件服務器的公共 IP 地址,就能僅通過網絡瀏覽器訪問其中的敏感但非機密的電子郵件。
目前尚不清楚國防部為何要花一年時間來調查這一事件或通知受影響者。