Миллионы электронных писем, предназначенных для военнослужащих США, были ошибочно отправлены на учетные записи в Мали за последние 10 лет из-за опечаток в доменном суффиксе.
По словам голландского технического специалиста Йоханнеса Зуурбиера (Johannes Zuurbier), обнаружившего проблему в 2013 году, неверные электронные письма содержали конфиденциальную информацию, такую как дипломатические документы, медицинские данные, карты и фотографии объектов, информацию о документах, удостоверяющих личность, пароли, налоговые декларации и бронирование отелей для старших офицеров.
Зуурбиер, управляющий национальным доменом Мали, рассказал Financial Times , что он несколько раз пытался предупредить Пентагон о проблеме, из-за которой трафик электронной почты, предназначенный для домена .MIL, на котором заканчиваются все адреса электронной почты военных США, вместо этого направляется на .ML — национальный домен верхнего уровня для Мали.
Заместитель пресс-секретаря Пентагона Сабрина Сингх сказала, что Министерство обороны «знает об этих несанкционированных раскрытиях контролируемой информации».
Она подчеркнула, что «ни одно из просочившихся электронных писем, о которых сообщалось, не поступило с адреса электронной почты Министерства обороны [Министерства обороны]», а вместо этого пришло с личных учетных записей сотрудников, таких как Gmail и Yahoo.
Сабрина Сингх добавила, что после утечки сотен секретных документов на Discord в начале этого года Пентагон «внедрил политику и механизмы обучения» в системах Министерства обороны США. Теперь если человек по ошибке отправит сообщение с адреса электронной почты .MIL на адрес электронной почты .ML, оно вернется обратно.
Но, по словам Зуурбиера, электронные письма, предназначенные для сотрудников Пентагона, продолжают поступать на домены Мали. Он сказал, что ранее в этом месяце отправил письмо с предупреждением: «Этот риск реален и может быть использован противниками США».
Технический специалист заявил, что у него около 117 000 сообщений, отправленных по ошибке, в том числе почти 1000 сообщений, полученных 12 июля.
Источник: iXBT