根據(jù)一份最新報(bào)告顯示，美國(guó)情報(bào)機(jī)構(gòu)的高度敏感的軍事數(shù)據(jù)在沒(méi)有密碼保護(hù)的可公開(kāi)訪(fǎng)問(wèn)的服務(wù)器上被發(fā)現(xiàn)。

UpGuard周三表示，安全公司的分析師上周在亞馬遜云服務(wù)器上發(fā)現(xiàn)了數(shù)以萬(wàn)計(jì)的文檔，這些文件與美國(guó)國(guó)家地理空間情報(bào)局（NGA） ——美軍的戰(zhàn)斗支持機(jī)構(gòu)相連。在暴露的文件中發(fā)現(xiàn)的證據(jù)表明，數(shù)據(jù)情報(bào)承包商Booz Allen Hamilton上傳到云端。

UpGuard還表示，這些文件中包含可以提供更多的敏感數(shù)據(jù)的日志和代碼庫(kù)。

Booz Allen在美國(guó)情報(bào)機(jī)構(gòu)擁有大量業(yè)務(wù)。公司擁有約22600名員工，其中69％的員工通過(guò)了美國(guó)情報(bào)機(jī)構(gòu)的安全許可，根據(jù)公司財(cái)報(bào)顯示，截至2016年3月，Booz Allen從美國(guó)情報(bào)機(jī)構(gòu)（包括國(guó)家安全局）得到了13億美元的收入。

NGA表示，應(yīng)立即采取行動(dòng)修復(fù)潛在的漏洞。

該機(jī)構(gòu)在一份聲明中表示：“NGA將認(rèn)真對(duì)潛在的敏感信息和未分類(lèi)信息進(jìn)行披露。對(duì)于這樣的事件，我們會(huì)在適當(dāng)?shù)男袆?dòng)方案確定之前，進(jìn)行密切評(píng)估。”

然而，Booz Allen Hamilton表示，緩存的文件中不包含分類(lèi)文件，并且不能用于訪(fǎng)問(wèn)分類(lèi)信息。

Booz Allen在一份聲明中說(shuō)：“這可能是某個(gè)員工無(wú)意中將密鑰留在了未分類(lèi)的云環(huán)境中，致使多個(gè)用戶(hù)可以在開(kāi)放的環(huán)境中開(kāi)發(fā)軟件。”

據(jù)報(bào)道，泄漏數(shù)據(jù)的情況并不少見(jiàn)。2011年，與AntiSec有關(guān)的黑客聲稱(chēng)已經(jīng)破壞了咨詢(xún)公司的服務(wù)器，并公布了內(nèi)部數(shù)據(jù)，其中包括約90000個(gè)軍事電子郵件地址。在另一起事件中，美國(guó)聯(lián)邦調(diào)查局發(fā)現(xiàn)在司法部的數(shù)據(jù)中已經(jīng)隱藏了可能對(duì)美國(guó)國(guó)家安全造成“特別嚴(yán)重的損害”的高機(jī)密文件，去年在Booz Allen工作的美國(guó)NSA承包商雇員涉嫌竊取國(guó)家機(jī)密被捕。

本文由中國(guó)IDC圈編譯原創(chuàng)，未經(jīng)許可嚴(yán)禁轉(zhuǎn)載。