В Пентагоне нашли открытый сервер с почтой Командования специальных операций США и личными данными военных
Пентагон выявил у себя сервер, на котором хранилась военная почта Командования специальных операций США (USSOCOM), не защищенная от утечек и посторонних лиц.
Об этом сообщает TechCrunch.
Министерство обороны США уже заблокировало незащищенный сервер, который в течение последних двух недель передавал внутреннюю электронную почту американских военных в открытый интернет.
Открытый сервер был размещен в правительственном облаке Microsoft Azure для клиентов Министерства обороны, которое использует серверы, физически отделенные от других коммерческих клиентов, и поэтому может использоваться для обмена конфиденциальными, но несекретными правительственными данными. Открытый сервер был частью внутренней системы почтовых ящиков, на которой хранилось около трех терабайт внутренней военной электронной почты. Многие письма принадлежали Командованию специальных операций США.
Неправильная конфигурация оставила сервер без пароля, что позволило любому пользователю в интернете получить доступ к конфиденциальным данным почтового ящика внутри, используя только веб-браузер, просто зная его IP-адрес.
Незащищенный сервер обнаружил на выходных Анураг Сен - исследователь безопасности, который занимается обнаружением конфиденциальных данных, непреднамеренно опубликованных в интернете. Он и предоставил подробную информацию TechCrunch.
Сервер был заполнен внутренними военными сообщениями, некоторые из них содержали конфиденциальную информацию о персонале. Один из раскрытых файлов включал заполненную анкету SF-86, которую дают федеральным служащим, претендующим на допуск к секретным данным, и содержащую конфиденциальную личную информацию и информацию о здоровье.
Согласно поисковой системе Shodan, которая сканирует интернет в поиске незащищенных систем и баз данных, сервер почтовых ящиков был впервые обнаружен как источник утечки 8 февраля.
Высокопоставленный представитель Пентагона подтвердил, что ведомство передало информацию об открытом сервере в USSOCOM. Вскоре сервер был недоступен.
Представитель USSOCOM Кен Макгроу сообщил, что командование начало расследование, оно продолжается.
"На данный момент мы можем подтвердить, что никто не взламывал информационные системы Командования специальных операций США", — сказал Макгроу.
Ранее мы сообщали, что в интернете выставили на продажу личные данные миллиарда жителей Китая.
Также мы писали, что бывший сотрудник Twitter обвинил компанию в утечке конфиденциальных данных пользователей.