美國空軍數千份高度機密檔被泄備份伺服器竟無秘鑰

E安全3月16日訊據外媒報導，沒有設置密碼驗證的備份伺服器暴露了數千份美國空軍的檔，包括高級軍官的高度敏感個人檔資料。

安全研究人員發現，任何人都可以訪問數GB的檔，因為聯網備份服務未設置密碼保護。

國外新聞網站查看檔後發現，這些檔包含一系列個人檔，例如4000多名軍官的姓名、地址、職級和社保號。另一份文件羅列了數百名其它官員的背景調查（Security Clearance）等級，其中一些軍官擁有能訪問敏感資訊和代號級別的“最高機密”許可。

檔還包含數個試算表，其中羅列了工作人員及其配偶的電話和聯繫資訊等其它敏感個人資訊。這個備份驅動還包含數GB的Outlook電子郵件檔，包含好幾年的電子郵件。

據說，該驅動備份屬於某中校。

外媒通過電子郵件聯繫這位元軍官，但未收到任何回復。

上周， MacKeeper的安全研究人員鮑勃·蒂亞琴科發出通知後，這些資料安全得以保護。

這份洩密資料甚至涉及“聖杯”檔

備份伺服器上最具破壞力的檔包括兩名4星上將的國家背景調查申請書，這兩名上將最近被授予美國軍事和NATO高級職位。這些所謂的SF86申請書包含高度敏感的財務、心理健康史、過去的犯罪史、與外國公民的關係和其它個人資訊等詳細資訊。這些問卷是用來確定候選人是否有資格接收機密資料。這被一些國家安全專家和前政府官員將這類資訊稱之為外國對手和間諜的“聖杯”，並不適宜公開。

外媒也並未公開這兩名已退休上將的姓名。儘管如此，過去一周仍有許多人嘗試聯繫這兩名上將，但沒有任何回復。

洩密的檔涉及到個人敏感資訊可能很棘手

美國國家安全律師馬克-紮伊德表示，

“某些問題非常隱私，甚至尷尬。 SF8表格允許申請國家安全職位的申請人披露逮捕、吸毒、酗酒或心理健康問題等”。

“SF86表格未被標記“機密”，但會嚴格保管。即使SF86表格中的答案無傷大雅，但由於涉及到個人資訊，就面臨著身份盜竊或財務欺詐的風險，會給個人帶來傷害和潛在危害”。

美國人事管理辦公室（簡稱OPM）的同類檔就曾被竊，當時影響了2200萬以上的政府和軍事雇員。

SF86表格中還羅列了接受美國軍方調查的軍官，包括被指控濫用權力、證實具有不法行為，例如不正當披露機密資訊。一位元前政府官員查看了其中部分檔後表示，不懷好意的人如果拿到這些檔，可能會實施勒索。如果退役軍官仍掌握著歷史國家機密，他們仍有可能會受到脅迫。

美國政策研究機構布魯金斯的工作人員兼美國國安局前律師蘇珊·亨尼西表示，

“外國可能會利用這些資訊針對這些人實施間諜活動，或監控他們的活動，以瞭解美國國家的安全態勢。”

她還指出，政府官員使用SF86表格作為篩選機制，還可為申請人提供機會向政府透露過去的輕率之舉，或消除將來被勒索的可能性等擔憂，這些人的生活狀況取決於受保護的敏感資訊。亨尼西認為，政府仍有義務保護這類資訊的安全，以免於這些資訊涉及的人員陷入不必要的困難境地。

雖然其中許多檔被認為是“機密”或“敏感”檔，但經過進一步搜索關鍵字，發現這檔中沒有任何一份被標記為“機密”。

其中有一個檔中就透露了其中一名上將的完整護照申請，以及他和妻子的護照和駕駛執照掃描件。還有財務資料、銀行帳號、行程資訊以及部分醫療資訊。

據說，另一份檔顯示了該中校登錄內部國防部系統（用來查看員工的背景調查級別）的用戶名和密碼。有一份檔羅列了其中一個上將的背景調查級別。另一個試算表包含知名度較高的人物和名人的社保號、護照號碼和其它聯繫資訊，包括查寧·塔圖姆（美國演員）。

有關塔圖姆的記錄是因他2015年到阿富汗而收集的。外媒聯繫了塔圖姆的公關人員，但未收到任何回復。

美軍洩密事件已經不是第一次

數月來，這是美國軍方資料第二次被泄。更多資料洩露新聞請參看E安全資料洩露欄目

前段時間，國防部分包商Potomac是軍方身心健康工作人員個人資料被泄的源頭。這起資料洩露的受害者為部分美國特種作戰司令部（SOCOM）的士兵，其中包含先前被美國軍方（例如陸軍、海軍和空軍）徵用的士兵，而這些人可能仍在服現役。

E安全注：本文系E安全獨家報導，轉載請聯繫授權，並保留出處與連結，不得刪減內容。或監控他們的活動，以瞭解美國國家的安全態勢。”

雖然其中許多檔被認為是“機密”或“敏感”檔，但經過進一步搜索關鍵字，發現這檔中沒有任何一份被標記為“機密”。

有關塔圖姆的記錄是因他2015年到阿富汗而收集的。外媒聯繫了塔圖姆的公關人員，但未收到任何回復。

美軍洩密事件已經不是第一次

數月來，這是美國軍方資料第二次被泄。更多資料洩露新聞請參看E安全資料洩露欄目

E安全注：本文系E安全獨家報導，轉載請聯繫授權，並保留出處與連結，不得刪減內容。

美國空軍數千份高度機密檔被泄 備份伺服器竟無秘鑰

美國空軍數千份高度機密檔被泄備份伺服器竟無秘鑰