原标题:又是外包商惹的祸!美国特种部队旗下专案人事资料惊传外泄
示意图,与新闻事件无关。
图片来源:U.S. Army
资安研究人员发现,一家提供美国军队医疗相关服务的承包商,疑似因资安漏洞,洩漏美国特种作战司令部(SOCOM)旗下专案相关人员的姓名、配发位置、社会安全码、薪资等资讯,当中甚至包含部分拥有军中最高加密权限的人员。?
根据资安公司MacKeeper Security Center的发现,提供医疗人员予美国政府与军队的Potomac Healthcare Solutions应是这次资料外洩事件的源头,巧合的是,该公司在美国首府华盛顿特区的上游主承包商Booz Allen Hamilton,曾因聘用洩露美国国安局机密的Edward Snowden而声名大噪。?
MacKeeper Security在公司部落格表示 ,总计高达11 GB的资料可直接从Potomac公司的伺服器上取得,这些资料中的多数都与特种作战司令部的一项协助部队与家族成员维持关係与处理压力的计画有关,包括受雇于美军的社工师、物理治疗师、护理师、医师、心理学家、专案助理等人的姓名、居住地、薪资、合约时间、驻在地等资讯,部分被洩机密还包括拥有最高机密权限的人员,可能遭国家级骇客作为进一步鱼叉式攻击,以取得更多美国军事机密的理想目标。?
MacKeeper表示,这些资料取自于採用一种经常做为不同电脑间同步资料用的远端同步(rsync)技术的伺服器,取得资料的过程中完全没有经过任何帐号密码保护,该公司发现该漏洞后便数次通知Potomac Healthcare Solutions执行长,但未获回应。?
不过在MacKeeper告知该漏洞不久后,该漏洞已经被补上。Potomac公司表示对MacKeeper发出的数封电子邮件知情,并已经处理该漏洞,採用Potomac的上游承包商Booz Allen Hamilton亦表示对任何有关资料外洩的指控都严肃看待,并已经针对该事件进行调查。美国国防部则尚未对该事件做出回应。
相关:
台铁407次自强号,今日上午11点37分于双溪=三貂岭间西正线撞及一人,路人受伤送伤,台铁表示,经路警处理后407次已于12点45分放行,12点50分开车,恢复双线行车,列车将于猴硐及瑞芳站接回旅客,统计事故影响9列次、
国玺干细胞取得美国干细胞专利 推升台湾干细胞生医科技实力展现国际舞台
台湾干细胞生医科技重大突破,领导大厂国玺干细胞创新技术成果再次荣获国际肯定!已具备有干细胞商业化量产能力的国玺干细胞,获得美国发明专利“一种使用干细胞来提升治疗自体免疫疾病、心血管疾病、血液疾病疗效的
老虎伤人事件女主父亲资料背景回应不在乎骂声今天是2016年最后一天,对于很多人来讲,接下来的两三天,将是合家出门旅游的日子。但对于安徽赵先生一家,全家出门旅游已是奢望,因为家人少了一位。从今年7月23日妻子被
新华社休斯敦12月29日电(记者 张永兴)中国驻休斯敦总领馆29日证实,中国石油国际事业(美洲)有限公司(简称中石油美洲公司)一名女性员工26日晚在美国得克萨斯州休斯敦市遭不明身份者枪击身亡,目前警方正在全力
美国总统欧巴马(Barack Obama)周四(12/29)宣布已制裁9个俄国组织与个人,以回应俄国种种企图干预美国大选的骇客行动,同一天美国国土安全部(Department of Homeland Security,DHS)与联邦调查局(Federal Bure