示意圖,與新聞事件無關。

圖片來源: 

U.S. Army

資安研究人員發現,一家提供美國軍隊醫療相關服務的承包商,疑似因資安漏洞,洩漏美國特種作戰司令部(SOCOM)旗下專案相關人員的姓名、配發位置、社會安全碼、薪資等資訊,當中甚至包含部分擁有軍中最高加密權限的人員。 

根據資安公司MacKeeper Security Center的發現,提供醫療人員予美國政府與軍隊的Potomac Healthcare Solutions應是這次資料外洩事件的源頭,巧合的是,該公司在美國首府華盛頓特區的上游主承包商Booz Allen Hamilton,曾因聘用洩露美國國安局機密的Edward Snowden而聲名大噪。 

MacKeeper Security在公司部落格表示 ,總計高達11 GB的資料可直接從Potomac公司的伺服器上取得,這些資料中的多數都與特種作戰司令部的一項協助部隊與家族成員維持關係與處理壓力的計畫有關,包括受雇於美軍的社工師、物理治療師、護理師、醫師、心理學家、專案助理等人的姓名、居住地、薪資、合約時間、駐在地等資訊,部分被洩機密還包括擁有最高機密權限的人員,可能遭國家級駭客作為進一步魚叉式攻擊,以取得更多美國軍事機密的理想目標。 

MacKeeper表示,這些資料取自於採用一種經常做為不同電腦間同步資料用的遠端同步(rsync)技術的伺服器,取得資料的過程中完全沒有經過任何帳號密碼保護,該公司發現該漏洞後便數次通知Potomac Healthcare Solutions執行長,但未獲回應。 

不過在MacKeeper告知該漏洞不久後,該漏洞已經被補上。Potomac公司表示對MacKeeper發出的數封電子郵件知情,並已經處理該漏洞,採用Potomac的上游承包商Booz Allen Hamilton亦表示對任何有關資料外洩的指控都嚴肅看待,並已經針對該事件進行調查。美國國防部則尚未對該事件做出回應。


Advertisement

更多 iThome相關內容