电子邮件数据通过云服务泄漏后 五角大楼发信通知数万名个人

美国国防部正在通知数万名个人，他们的个人信息在去年的一次电子邮件数据泄漏事件中被曝光。根据2月1日向受影响个人发出的漏洞通知函，国防部军事情报机构--国防情报局表示，在2023年2月3日至2月20日期间，服务提供商无意中将大量电子邮件信息暴露在互联网上"。

信息泄露披露信与一个安全性不佳的美国政府云电子邮件服务器有关，该服务器将敏感电子邮件泄漏到开放的互联网上。该云电子邮件服务器托管在微软为政府客户提供的云服务器上，可能由于配置错误，该服务器可以在没有密码的情况下从互联网上访问。

国防部正在向约20600名信息受到影响的个人发送泄密通知函。

"出于惯例和操作安全考虑，我们不对我们的网络和系统状态发表评论。受影响的服务器已于2023年2月20日被确认并从公共访问中移除，供应商已解决了导致暴露的问题。国防部继续与服务提供商合作，改进网络事件的预防和检测。"国防部发言人蒂姆-戈尔曼（Cdr.TimGorman）在一封电子邮件中说："对受影响个人的通知正在进行中。"

DefenseScoop最先报道了外泄通知函的消息。

2023年2月美国国防部泄漏约3TB内部军事电子邮件的事件其中一些与美国特种作战司令部（SOCOM）有关，该司令部在海外执行特种军事行动。一些被曝光的信息包括敏感的人事信息和申请安全许可的未来联邦雇员的调查问卷。

任何人只要拥有被暴露的云电子邮件服务器的公共IP地址，就能仅通过网络浏览器访问其中的敏感但非机密的电子邮件。

目前尚不清楚国防部为何要花一年时间来调查这一事件或通知受影响者。