美軍入錯電郵域名 向俄盟友馬里誤發數百萬封敏感電郵
2023-07-18 11:34
英國《金融時報》(Financial Times)報道,十年來數百萬封美國軍情電子郵件被誤發給俄羅斯盟友、西非國家馬里,原因竟是打錯電子郵件網址,收件人網址後方的網域「.mil」誤拼為代表馬里的「.ml」。這些郵件中不乏高度敏感資料,包括將領出訪行程、外交文件、密碼,以及軍事基地的人員名單等。
《金融時報》報道,荷蘭網絡企業家祖比爾(Johannes Zuurbier)最先發現這些烏龍事件,他於2013年與馬里政府簽下十年約,管理馬里的國家域名,他上任後不久就持續收到收件網址域名標記為「army.ml」或「navy.ml」的美國軍事郵件。
這些郵件數量非常之多,今年以來他一共蒐集了將近11萬7000封,曾經單日就收到1000封。
含大量敏感資料
這些郵件都未標記為「機密」,不過部分郵件涵蓋「高敏感」訊息,包括美國陸軍參謀長麥康維爾將軍(James McConville)及代表團5月訪問印尼的行程,信件包含所有代表團成員的房號、預定行程規劃、領取麥康維爾房間鑰匙的細節。
另外,也包含美軍、承包商及眷屬的個資,例如X光、醫療資料、身分證件、艦上人員名單、基地人員名單、設施地圖、基地照片、合約、內部霸凌調查、稅務及財務紀錄等。
此外,也包含土耳其致函美國國務院的緊急外交郵件,警告庫德工人黨(Kurdistan Workers Party)可能對土耳其在美國的利益採取行動;另外也包括美國國內恐怖主義、全球反恐評估的簡報,這些信件分別標記「僅供官方使用」、「不得向公眾或外國政府發布」等字樣。
郵件中也包含查看國務院文件的密碼。這些郵件有許多是美軍私人承包商誤寄。
華府被反覆警告卻未有嚴肅看待
十年來祖比爾反覆警告美國政府軍事郵件寄錯的問題,不過情況仍未改善,因此他從今年開始蒐集郵件,希望透過這些郵件來說服華府嚴肅看待,7月初他致函美國:「這個風險是真實的,可能會被美國的盟友利用。」
他與馬里政府的合約於17日到期,屆時馬里當局有權取得這些誤寄郵件。針對報道,馬里並未回應。
曾掌管美國國家安全局的退役海軍上將羅傑斯(Mike Rogers)說,「如果你持續有這類接觸,你甚至可以從非機密資訊中得出情報」。他說犯下這類錯誤並不罕見,嚴重的是這個問題的規模、持續的時間,以及資訊的敏感性。
針對報道,五角大廈發言人高曼(Tim Gorman)少校表示,美國國防部有注意到問題,並且嚴肅看待所有國家安全資訊未經授權揭露的情形,他稱所有從「.mil」發送到馬里的郵件,離開網域時都已先被阻擋,並且會跳出要求驗證收人網址的訊息。
---
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ
最新回應