查看原文
其他

美国空军数千份高度机密文件被泄 备份服务器竟无秘钥

2017-03-16 E安全 E安全

E安全3月16日讯 据外媒报道,没有设置密码验证的备份服务器暴露了数千份美国空军的文件,包括高级军官的高度敏感个人文件资料。

安全研究人员发现,任何人都可以访问数GB的文件,因为联网备份服务未设置密码保护。

国外新闻网站查看文件后发现,这些文件包含一系列个人文件,例如4000多名军官的姓名、地址、职级和社保号。另一份文件罗列了数百名其它官员的背景调查(Security Clearance)等级,其中一些军官拥有能访问敏感信息和代号级别的“最高机密”许可。文件还包含数个电子表格,其中罗列了工作人员及其配偶的电话和联系信息等其它敏感个人信息。这个备份驱动还包含数GB的Outlook电子邮件文件,包含好几年的电子邮件。

据说,该驱动备份属于某中校。外媒通过电子邮件联系这位军官,但未收到任何回复。

上周,MacKeeper的安全研究人员鲍勃·蒂亚琴科发出通知后,这些数据安全得以保护。

这份泄密资料甚至涉及“圣杯”文件

备份服务器上最具破坏力的文件包括两名4星上将的国家背景调查申请书,这两名上将最近被授予美国军事和NATO高级职位。这些所谓的SF86申请书包含高度敏感的财务、心理健康史、过去的犯罪史、与外国公民的关系和其它个人信息等详细信息。这些问卷是用来确定候选人是否有资格接收机密资料。这被一些国家安全专家和前政府官员将这类信息称之为外国对手和间谍的“圣杯”,并不适宜公开。

外媒也并未公开这两名已退休上将的姓名。尽管如此,过去一周仍有许多人尝试联系这两名上将,但没有任何回复。

泄密的文件涉及到个人敏感信息可能很棘手

美国国家安全律师马克-扎伊德表示,

“某些问题非常隐私,甚至尴尬。SF8表格允许申请国家安全职位的申请人披露逮捕、吸毒、酗酒或心理健康问题等”。“SF86表格未被标记“机密”,但会严格保管。即使SF86表格中的答案无伤大雅,但由于涉及到个人信息,就面临着身份盗窃或财务欺诈的风险,会给个人带来伤害和潜在危害”。

美国人事管理办公室(简称OPM)的同类文件就曾被窃,当时影响了2200万以上的政府和军事雇员。

SF86表格中还罗列了接受美国军方调查的军官,包括被指控滥用权力、证实具有不法行为,例如不正当披露机密信息。一位前政府官员查看了其中部分文件后表示,不怀好意的人如果拿到这些文件,可能会实施勒索。如果退役军官仍掌握着历史国家机密,他们仍有可能会受到胁迫。

美国政策研究机构布鲁金斯的工作人员兼美国国安局前律师苏珊·亨尼西表示,

“外国可能会利用这些信息针对这些人实施间谍活动,或监控他们的活动,以了解美国国家的安全态势。”

她还指出,政府官员使用SF86表格作为筛选机制,还可为申请人提供机会向政府透露过去的轻率之举,或消除将来被勒索的可能性等担忧,这些人的生活状况取决于受保护的敏感信息。亨尼西认为,政府仍有义务保护这类信息的安全,以免于这些信息涉及的人员陷入不必要的困难境地。

虽然其中许多文件被认为是“机密”或“敏感”文件,但经过进一步搜索关键词,发现这文件中没有任何一份被标记为“机密”。

其中有一个文件中就透露了其中一名上将的完整护照申请,以及他和妻子的护照和驾驶执照扫描件。还有财务数据、银行账号、行程信息以及部分医疗信息。

据说,另一份文件显示了该中校登录内部国防部系统(用来查看员工的背景调查级别)的用户名和密码。有一份文件罗列了其中一个上将的背景调查级别。另一个电子表格包含知名度较高的人物和名人的社保号、护照号码和其它联系信息,包括查宁·塔图姆(美国演员)。

有关塔图姆的记录是因他2015年到阿富汗而收集的。外媒联系了塔图姆的公关人员,但未收到任何回复。

美军泄密事件已经不是第一次

数月来,这是美国军方数据第二次被泄。更多数据泄露新闻请参看E安全

前段时间,国防部分包商Potomac是军方身心健康工作人员个人数据被泄的源头。这起数据泄露的受害者为部分美国特种作战司令部(SOCOM)的士兵,其中包含先前被美国军方(例如陆军、海军和空军)征用的士兵,而这些人可能仍在服现役。

相关阅读:


目前尚不清楚该驱动备份到底以这种不安全的方式存在了多长时间。考虑到设备处于公网环境,数据并能被搜索下载使用,除了安全研究人员以外,其它人是否查看过这些文件尚不可知。

E安全注:本文系E安全独家报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存