美军入错电邮域名 向俄盟友马里误发数百万封敏感电邮
2023-07-18 11:34
英国《金融时报》(Financial Times)报道,十年来数百万封美国军情电子邮件被误发给俄罗斯盟友、西非国家马里,原因竟是打错电子邮件网址,收件人网址后方的网域「.mil」误拼为代表马里的「.ml」。这些邮件中不乏高度敏感资料,包括将领出访行程、外交文件、密码,以及军事基地的人员名单等。
《金融时报》报道,荷兰网络企业家祖比尔(Johannes Zuurbier)最先发现这些乌龙事件,他于2013年与马里政府签下十年约,管理马里的国家域名,他上任后不久就持续收到收件网址域名标记为「army.ml」或「navy.ml」的美国军事邮件。
这些邮件数量非常之多,今年以来他一共蒐集了将近11万7000封,曾经单日就收到1000封。
含大量敏感资料
这些邮件都未标记为「机密」,不过部分邮件涵盖「高敏感」讯息,包括美国陆军参谋长麦康维尔将军(James McConville)及代表团5月访问印尼的行程,信件包含所有代表团成员的房号、预定行程规划、领取麦康维尔房间钥匙的细节。
另外,也包含美军、承包商及眷属的个资,例如X光、医疗资料、身分证件、舰上人员名单、基地人员名单、设施地图、基地照片、合约、内部霸凌调查、税务及财务纪录等。
此外,也包含土耳其致函美国国务院的紧急外交邮件,警告库德工人党(Kurdistan Workers Party)可能对土耳其在美国的利益采取行动;另外也包括美国国内恐怖主义、全球反恐评估的简报,这些信件分别标记「仅供官方使用」、「不得向公众或外国政府发布」等字样。
邮件中也包含查看国务院文件的密码。这些邮件有许多是美军私人承包商误寄。
华府被反覆警告却未有严肃看待
十年来祖比尔反覆警告美国政府军事邮件寄错的问题,不过情况仍未改善,因此他从今年开始蒐集邮件,希望透过这些邮件来说服华府严肃看待,7月初他致函美国:「这个风险是真实的,可能会被美国的盟友利用。」
他与马里政府的合约于17日到期,届时马里当局有权取得这些误寄邮件。针对报道,马里并未回应。
曾掌管美国国家安全局的退役海军上将罗杰斯(Mike Rogers)说,「如果你持续有这类接触,你甚至可以从非机密资讯中得出情报」。他说犯下这类错误并不罕见,严重的是这个问题的规模、持续的时间,以及资讯的敏感性。
针对报道,五角大厦发言人高曼(Tim Gorman)少校表示,美国国防部有注意到问题,并且严肃看待所有国家安全资讯未经授权揭露的情形,他称所有从「.mil」发送到马里的邮件,离开网域时都已先被阻挡,并且会跳出要求验证收人网址的讯息。
---
《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ
最新回应