根據(jù)一份最新報(bào)告顯示，美國情報(bào)機(jī)構(gòu)的高度敏感的軍事數(shù)據(jù)在沒有密碼保護(hù)的可公開訪問的服務(wù)器上被發(fā)現(xiàn)。

UpGuard周三表示，安全公司的分析師上周在亞馬遜云服務(wù)器上發(fā)現(xiàn)了數(shù)以萬計(jì)的文檔，這些文件與美國國家地理空間情報(bào)局（NGA） ——美軍的戰(zhàn)斗支持機(jī)構(gòu)相連。在暴露的文件中發(fā)現(xiàn)的證據(jù)表明，數(shù)據(jù)情報(bào)承包商Booz Allen Hamilton上傳到云端。

UpGuard還表示，這些文件中包含可以提供更多的敏感數(shù)據(jù)的日志和代碼庫。

Booz Allen在美國情報(bào)機(jī)構(gòu)擁有大量業(yè)務(wù)。公司擁有約22600名員工，其中69％的員工通過了美國情報(bào)機(jī)構(gòu)的安全許可，根據(jù)公司財(cái)報(bào)顯示，截至2016年3月，Booz Allen從美國情報(bào)機(jī)構(gòu)（包括國家安全局）得到了13億美元的收入。

NGA表示，應(yīng)立即采取行動(dòng)修復(fù)潛在的漏洞。

該機(jī)構(gòu)在一份聲明中表示：“NGA將認(rèn)真對潛在的敏感信息和未分類信息進(jìn)行披露。對于這樣的事件，我們會(huì)在適當(dāng)?shù)男袆?dòng)方案確定之前，進(jìn)行密切評估。”

然而，Booz Allen Hamilton表示，緩存的文件中不包含分類文件，并且不能用于訪問分類信息。

Booz Allen在一份聲明中說：“這可能是某個(gè)員工無意中將密鑰留在了未分類的云環(huán)境中，致使多個(gè)用戶可以在開放的環(huán)境中開發(fā)軟件。”

據(jù)報(bào)道，泄漏數(shù)據(jù)的情況并不少見。2011年，與AntiSec有關(guān)的黑客聲稱已經(jīng)破壞了咨詢公司的服務(wù)器，并公布了內(nèi)部數(shù)據(jù)，其中包括約90000個(gè)軍事電子郵件地址。在另一起事件中，美國聯(lián)邦調(diào)查局發(fā)現(xiàn)在司法部的數(shù)據(jù)中已經(jīng)隱藏了可能對美國國家安全造成“特別嚴(yán)重的損害”的高機(jī)密文件，去年在Booz Allen工作的美國NSA承包商雇員涉嫌竊取國家機(jī)密被捕。

本文由中國IDC圈編譯原創(chuàng)，未經(jīng)許可嚴(yán)禁轉(zhuǎn)載。