更多全球網絡安全資訊盡在E安全官網www.easyaq.com
小編來報:據報道,3萬美國軍方人士及文職人員旅遊記錄洩露,為國防部某商業型供應商所為。
美聯社新聞(AP News)報道,據知情匿名信源透露,10月4號發現信息洩露,但信息洩露可能發生數月前。該報道還稱,目前3萬人只是估計,實際人數可能更多。
美國國防部代表約瑟夫·布奇諾(Joseph Buccino)中校告訴美聯社新聞:“值得注意的是,僅僅一家為小部分職員提供服務的供應商就造成了3萬人信息洩露洩露。”
美聯社信源還透露,目前該洩露事件仍在調查中,尚無機密信息洩露。
安全起見,美國國防部尚未公佈該涉事供應商信息。國防部稱,雖供應商仍在合同期內,但他們決定不再使用該供應商的軟件。
此次國防部數據洩露並非首次。2017年,計算機安全研究員克里斯· 維克裡( Chris Vickery)發現,亞馬遜S3存儲服務配置錯誤,致其數據庫數據暴露,這些數據包含了18億條世界各地用戶在社交媒體和論壇上發佈的帖子。十日後,該研究員發現又一亞馬遜S3存儲服務配置錯誤,該錯誤暴露了子域名“INSCOM”上儲存的國家機密信息。
經調查,很快發現漏洞。這表明,入侵美國國防部先進武器系統並非難事。據美國政府審計署(GAO)發表的一篇報告稱,“幾乎所有處於研發階段的武器系統,都存在關鍵漏洞。”
分享到:
閱讀更多 E安全 的文章
