據英國國防部的安全人員警告稱,一家英國印刷公司近日由於業務操作失誤,將多達10萬份重要客戶的機密情報給洩露出去,如果這件事不得到妥善處置,將會給英國軍方帶來慘重損失。
英國10萬份國防機密情報遭到洩露
據悉,這10萬份機密情報被保存在一個安全雲盤中,但由於未知原因,這些文件被誤當作商業文檔進行編輯和打印,結果就造成了如今的麻煩。
從今年1月22日開始,英國軍方的研究人員就已經開始發現問題了,配置原本應該為英國國防部所有的Web Services S3數據庫,所擁有者竟然莫名其妙變成了Doxzoo公司,結果該公司也不知情,將數據意外洩露出去,直到真正意識到問題的嚴重性時,已經為時已晚,估計英國軍方的那些合作客戶,如今的臉都已經綠了。
英國國防情報部門
Doxzoo公司總部位於英國,是一家擁有全球客戶的文檔打印和裝訂公司,所涉及的業務面廣泛,和英國軍方也已經合作甚為親密。在英國國防部的要求下,Doxzoo公司經常在更高級的保密條件下,處理一些涉及英國國防的機密情報,並擁有一些訪問英國軍方機密數據庫的授權,不過權限受到嚴格把控,這次的洩密事件之前,從未出現過如此嚴重的問題。
儘管Doxzoo公司擁有多項ISO國際認證,並且包括信息安全標準的ISO 27001,但Doxzoo長期以來均未對Web Services S3漏洞問題展開修復,如今已經產生了嚴重後果。
據英國軍方表示,由於Doxzoo公司的疏忽大意,目前已經造成大約343GB的數據庫數據被曝光,這10萬份重要客戶的機密情報大約包含27萬條記錄,包括英國軍方的健康計劃和內部軍事訓練手冊,具有較高的情報價值。
如果黑客按照地址,非法黑入這些已經被曝光的英國數據庫中,客戶的身份信息將被洩漏,同時帶來的可能是嚴重的英國國防機密情報流失,進而威脅到英國的軍事安全,可以說十分糟糕。
數據安全已經愈發被各國所關注
事實上,這已經不是近年來第一次軍事機密洩露了,美國同樣發生過數次軍事情報洩漏的問題,2019年9月13日,同樣是以Web Services S3為基礎的在線數據庫就因為美國的Elasticsearch數據庫管理公司而洩漏,數據內容超過179GB,美國軍事人員的個人詳細信息和近來的人員調遣記錄均被公之於眾,甚至連銀行卡密碼都沒有逃脫洩漏的厄運。
英美今年均遭受嚴重的機密情報洩露
為此,美國政府的緊急審查部門,立刻對所有的第三方承包商展開細緻排查,檢查是否還有類似問題沒有被解決,以確保在未來處理此類敏感信息時遵循嚴格的數據安全協議。美國的相關數據庫因此被關閉超過1個月,緊急維護和升級也是花費了美國政府不小的開銷。
一直以來,雲數據庫的錯誤配置已經成為了許多國家軍方最致命的一個弱點,可能一個小小的失誤就會給本國打來極其沉重的打擊,某些國家甚至開始不再將機密數據上傳到雲服務器,以造成不必要的風險,不過這麼一來顯然會影響到數據的處理效率。
閱讀更多 天俊之劍 的文章
