# US 軍方通知 2 萬人遭資料外洩雲端郵件
## 概述
美國國防部通知數萬人,他們的個人資訊在去年的一次電子郵件資料外洩中曝光。訊息人士透露,通知信函是由國防情報局傳送給受影響的個人,信中指出,「由於服務提供商的疏忽,大量郵件在 2023 年 2 月 3 日至 2 月 20 日間被意外公開到網際網路上。」據理解,這些外洩的郵件與一個未受保護的美國政府雲端郵件伺服器有關,這些敏感郵件被洩露到公共網際網路上。該雲端郵件伺服器是由微軟為政府客戶提供的服務所託管,但由於可能是配置錯誤,該郵件伺服器竟然可以在沒有密碼保護的情況下從網際網路存取。
## 資料外洩和影響
美國國防部正在向大約 20,600 名受影響者傳送資料外洩的通知信函。該部發言人 Cdr. Tim Gorman 在一封郵件中表示「出於慣例和運營安全考量,我們不會就我們的網路和系統狀態發表評論。受影響的伺服器於 2023 年 2 月 20 日被識別並從公共存取中刪除,供應商已解決了導致此次資料外洩的問題。國防部將繼續與服務提供商合作,改善防範和檢測網路安全事件的能力。向受影響個人的通知仍在進行中。」
## 資訊外洩的內容
TechCrunch 在 2023 年 2 月首次獨家報導了美國國防部洩漏約三太位元組的內部軍事郵件的訊息。這些郵箱部分涉及美國特種作戰司令部(SOCOM)的內容,該部門負責執行海外特殊軍事行動。暴露的資訊包括敏感人員訊息和潛在聯邦僱員尋求安全許可的問卷調查。任何擁有被曝光的雲端郵件伺服器公共 IP 位址的人士都可以僅透過瀏覽器存取內部的敏感但未分類的郵件。
## 資安研究者和微軟的回應
安全研究人員 Anurag Sen 發現了線上洩漏的敏感資料,並請求 TechCrunch 協助向美國政府報告資料外洩情況。TechCrunch 在 2 月 19 日向 SOCOM 通報事件後,該雲端郵件伺服器在未收到回應後,2 月 20 日被確保。當前尚不清楚為何美國國防部花了一年的時間調查此次事件或通知受影響者。微軟的發言人對此事未予回應。
## 結語
此次事件凸顯了政府機構在資料安全方面的脆弱性,並引發了對於政府資料管理和雲端運營的問題。資訊安全在現代社會已成為一個重要課題,這次事件提醒我們重視個人資料的保護和對政府機構負有的資訊保密義務。將資訊安全納入政府機構的運營管理中是至關重要的,這需要包括嚴格的監管和有效的技術措施以保護資料不被外部非法存取。
Security-美國,軍方,雲端郵件,資料洩露,外洩,安全漏洞
延伸閱讀
- 微軟禁止美國警方使用企業 AI 工具進行臉部辨識
- 阿聯盟 DAO 在美國加密貨幣打壓中吸引更多亞洲創始人
- Microsoft 禁止美國警察局使用企業人工智慧工具
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 美國對電信公司因未經同意分享客戶位置資料處以 2 億美元罰款
- 美國國家標準技術研究所推出新平臺評估生成式人工智慧
- 推特聯合創始人 Biz Stone 加入 Mastodon 新的美國非營利組織董事會
- 蘋果遲遲未刪除偽裝成 RockAuto 的明顯假冒應用程式
- Kaiser 發生資料洩露事件!數百萬患者個人資料外洩,保險巨頭將通知受影響者
- 印度 ICICI 銀行曝露數千張信用卡給「錯誤」使用者
