概述
美國國防部通知數萬人,他們的個人資訊在去年的一次電子郵件資料外洩中曝光。訊息人士透露,通知信函是由國防情報局傳送給受影響的個人,信中指出,「由於服務提供商的疏忽,大量郵件在 2023 年 2 月 3 日至 2 月 20 日間被意外公開到網際網路上。」據理解,這些外洩的郵件與一個未受保護的美國政府雲端郵件伺服器有關,這些敏感郵件被洩露到公共網際網路上。該雲端郵件伺服器是由微軟為政府客戶提供的服務所託管,但由於可能是配置錯誤,該郵件伺服器竟然可以在沒有密碼保護的情況下從網際網路存取。
資料外洩和影響
美國國防部正在向大約 20,600 名受影響者傳送資料外洩的通知信函。該部發言人 Cdr. Tim Gorman 在一封郵件中表示「出於慣例和運營安全考量,我們不會就我們的網路和系統狀態發表評論。受影響的伺服器於 2023 年 2 月 20 日被識別並從公共存取中刪除,供應商已解決了導致此次資料外洩的問題。國防部將繼續與服務提供商合作,改善防範和檢測網路安全事件的能力。向受影響個人的通知仍在進行中。」
資訊外洩的內容
TechCrunch 在 2023 年 2 月首次獨家報導了美國國防部洩漏約三太位元組的內部軍事郵件的訊息。這些郵箱部分涉及美國特種作戰司令部(SOCOM)的內容,該部門負責執行海外特殊軍事行動。暴露的資訊包括敏感人員訊息和潛在聯邦僱員尋求安全許可的問卷調查。任何擁有被曝光的雲端郵件伺服器公共 IP 位址的人士都可以僅透過瀏覽器存取內部的敏感但未分類的郵件。
資安研究者和微軟的回應
安全研究人員 Anurag Sen 發現了線上洩漏的敏感資料,並請求 TechCrunch 協助向美國政府報告資料外洩情況。TechCrunch 在 2 月 19 日向 SOCOM 通報事件後,該雲端郵件伺服器在未收到回應後,2 月 20 日被確保。當前尚不清楚為何美國國防部花了一年的時間調查此次事件或通知受影響者。微軟的發言人對此事未予回應。
結語
此次事件凸顯了政府機構在資料安全方面的脆弱性,並引發了對於政府資料管理和雲端運營的問題。資訊安全在現代社會已成為一個重要課題,這次事件提醒我們重視個人資料的保護和對政府機構負有的資訊保密義務。將資訊安全納入政府機構的運營管理中是至關重要的,這需要包括嚴格的監管和有效的技術措施以保護資料不被外部非法存取。
延伸閱讀
- 臺積電豪擲千億美金布局美國晶片產業!
- 美國停止對俄羅斯的進攻性網路行動,背後原因是什麼?
- 駭客入侵!美國大型員工篩檢機構 DISA 洩露超過 300 萬人資料!
- 「Web Summit 熱議:Scale AI CEO 力倡美國贏得 AI 戰爭,卻遭與會者冷淡反應!」
- 美國人工智慧安全研究所將面臨大削減?影響深遠的預警!
- "TikTok 強勢回歸!在美國的 App Store 和 Play Store 再次上架"
- 法國宏觀投資 1120 億美元布局 AI,對抗美國 Stargate 計畫!
- HPE 通報俄國駭客攻擊後 資料洩露受害者急需注意!
- 美國各州聯盟起訴!馬斯克的 DOGE 獲取美國人私密資料,引發隱私風波
- 駭客入侵!美國非營利醫療機構超過 100 萬患者個資被竊!
