由于一个常见的打字错误,数百万封美国军方电子邮件被意外发送到马里,其中一些包含高度敏感的信息。
国防电子邮件地址的后缀是。mil,但人们一直把它误打成。ml,马里的国家标识符。
被误导的邮件包括那些包含外交文件、纳税申报表、密码和高级官员旅行细节的邮件。
据英国《金融时报》报道,拥有管理马里域名合同的约翰内斯·祖尔比耶(Johannes Zuurbier) 10年来一直在警告美国政府这一安全漏洞。
他的10年合同将于本月到期,这意味着作为其亲密盟友的马里政府或俄罗斯,将能够获取任何被误导的电子邮件。
总部位于阿姆斯特丹的Mali Dili的董事总经理自今年1月以来收集了近11.7万封被误导的电子邮件,并在7月警告美国:“这种风险是真实存在的,可能会被美国的对手利用。”
虽然大多数电子邮件是垃圾邮件,但有些邮件包含高度敏感的信息,包括医疗数据、旅行行程、员工名单和海军检查报告。没有一个被标记为分类。
其中一封电子邮件包含了美国陆军参谋长詹姆斯?麦康维尔上将(Gen James McConville)及其代表团即将访问印度尼西亚的旅行计划。其中包括诸如房间号码以及如何在雅加达君悦酒店领取房间钥匙等细节。
祖尔比耶曾试图通过几种不同的途径联系美国官员,警告他们此次泄密事件。
曾执掌美国国家安全局(National Security Agency)和美国陆军网络司令部(Cyber Command)的退役海军上将迈克?罗杰斯(Mike Rogers)向英国《金融时报》表示:“如果你拥有这种持续的访问权限,你甚至可以从非机密信息中获取情报。”
罗杰斯警告说,将控制权移交给马里会带来一个重大问题。
他说:“当你与一个试图表达担忧的域名管理员打交道时,这是一回事,即使他没有成功。”“当外国政府认为这是他们可以利用的优势时,这是另一回事。”
五角大楼发言人蒂姆?戈尔曼中校(Tim Gorman)表示,国防部“意识到了这个问题,并严肃对待所有未经授权泄露受控制的国家安全信息或受控制的非机密信息的行为”。
他说,直接从。mil域名发送到马里地址的电子邮件“在离开。mil域名之前就被屏蔽了”。
