Ministarstvo odbrane poslalo je pismo sa obaveštenjem o povredi podataka hiljadama sadašnjih i bivših zaposlenih upozoravajući da su njihovi lični podaci procureli. Dok je odeljenje prvi put otkrilo incident početkom 2023. godine, obaveštenja su počela da izlaze tek ranije ovog meseca. Čini se da je više od 20.000 pojedinaca pogođeno kršenjem.
Nenamerna izloženost internetu?!
U pismu se objašnjava da su poruke e-maila „nenamerno izložene internetu“ od strane „pružaoca usluga“ Ministarstva odbrane. E-mailovi su sadržali lične informacije. Iako agencija ne pojašnjava koju vrstu informacija, PII se uglavnom kreće od informacija kao što su brojevi socijalnog osiguranja, kućna adresa ili drugi osetljivi detalji.
Kršenje potiče od neobezbeđenog servera e-mailova u cloudu, pa su osetljivi mailovi procurili na web. Microsoft serveru, koji je verovatno bio pogrešno konfigurisan, moglo se pristupiti sa interneta bez lozinke. Pogođeni server je identifikovan i uklonjen iz javnog pristupa 20. februara 2023. godine, a prodavac je rešio probleme koji su doveli do izloženost.
Izvor: Engadget
Tagovi: hakerski napad
