安全漏洞致大批美軍方和情報人員資訊洩露
由於伺服器錯誤的安全配置,由美國私人安全公司TigerSwan負責保管的約9400份機密檔案被公之於眾,內容涉及美國前軍方官員、情報人員和政府工作人員的簡歷。
資料圖:當地時間2013年11月11日,美國紐約,美國軍人和各界人士在曼哈頓五大道舉行大規模遊行,紀念第92屆“老兵節”。1919年,時任美國總統伍德羅・威爾遜將11月12日確定為“停戰紀念日”,此後每年11月11日被確定為全國法定假日,並更名為“老兵節”。圖為美國軍事學院的學員參加遊行。
據小發明網站報道,7月,加利福尼亞州網路安全公司UpGuard在亞馬遜的雲端儲存伺服器上發現了這些“被錯誤設為對公眾可見”的機密檔案,這些檔案直到8月底才被移除。
檔案存放在名為“簡歷”的資料夾中,其中包含上千名美國公民的個人簡歷,一些資訊表明這些人曾為美國中央情報局、國家安全域性以及其他政府機構工作。
UpGuard指出:“對曝光檔案粗略篩查即可發現,這些檔案不僅涉及很多資深軍方人士和情報人員,還包括敏感的個人資訊。”
另據美國《國會山》日報報道,這些檔案包括一名警方高官和一名聯合國負責中東事務官員的簡歷,還含有大量與美軍合作的伊拉克、阿富汗公民的資訊。
位於北卡羅來納州的TigerSwan在一份宣告中說,該公司伺服器的資料從未出現洩露,此次出問題的檔案是外包給TalentPen公司用於招聘的資料。公司將嚴肅處理這次資訊洩露事件。
發現漏洞的UpGuard分析師克里斯・維克裡說,資訊洩露是由錯誤的安全配置所致。“希望我們是唯一看到這些資訊的人”。(包雪琳)【新華社微特稿】