美國國防部資料洩露 暴露3萬條旅遊記錄
美聯社新聞(AP News)報道,據知情匿名信源透露, 10月4號發現資訊洩露,但資訊洩露可能發生數月前。 該報道還稱,目前3萬人只是估計,實際人數可能更多。
美國國防部代表約瑟夫·布奇諾(Joseph Buccino)中校告訴美聯社新聞:“ 值得注意的是,僅僅一家為小部分職員提供服務的供應商就造成了3萬人資訊洩露洩露。 ”
美聯社信源還透露, 目前該洩露事件仍在調查中,尚無機密資訊洩露。
安全起見,美國國防部尚未公佈該涉事供應商資訊。國防部稱,雖供應商仍在合同期內,但他們決定不再使用該供應商的軟體。
此次國防部資料洩露並非首次。2017年,電腦保安研究員克里斯· 維克裡( Chris Vickery)發現,亞馬遜S3儲存服務配置錯誤,致其資料庫資料暴露,這些資料包含了18億條世界各地使用者在社交媒體和論壇上釋出的帖子。十日後,該研究員發現又一亞馬遜S3儲存服務配置錯誤,該錯誤暴露了子域名“INSCOM”上儲存的國家機密資訊。
經調查,很快發現漏洞。這表明,入侵美國國防部先進武器系統並非難事。據美國政府審計署(GAO)發表的一篇報告稱, “幾乎所有處於研發階段的武器系統,都存在關鍵漏洞。”