据英国《金融时报》周一报道,过去十年中,一个简单的拼写错误已导致数百万封美国军事电子邮件被误发至马里。
报告称,这些电子邮件有时可能包含高度敏感的数据,例如外交文件、纳税申报表、密码以及与主要军官相关的旅行信息。
当发件人不小心输入了错误的电子邮件地址,输入了代表马里的 .ml 域名,而不是代表美国军事地址的 .mil 时,就会出现此错误。
英国《金融时报》表示,荷兰互联网企业家 Johannes Zuurbier 于 10 年前就提出了这个问题,他签订了管理马里国家域名的合同。
尽管一再向美国当局发出警告,但电子邮件仍然不断出现。
由于祖比尔与与俄罗斯关系密切的马里政府的合同即将终止,这意味着当地官员很快就能查看电子邮件的内容,因此这个问题变得更加紧迫。
Zuurbier 表示,仅上周一天就收到了近 1,000 封误导电子邮件,他声称自己曾多次尝试与美国官员联系,包括在本月早些时候发送的一封信中,他在信中警告称,“风险是真实存在的,而且可能会被美国的对手利用”
英国《金融时报》指出,虽然很多信息都是垃圾邮件,但有些信息包含在役美国军事人员、承包商及其家人的机密信息,包括“X 光和医疗数据、身份证件信息、船舶船员名单、工作人员名单”。基地、设施地图、基地照片、海军检查报告、合同、针对人员的刑事投诉、欺凌行为的内部调查、官方旅行行程、预订以及税务和财务记录。”
其中一封误导的电子邮件甚至包含与美国陆军参谋长詹姆斯·麦康维尔 (James McConville) 将军 5 月份访问印度尼西亚之前有关的信息。该电子邮件包含麦康维尔的行程、各个房间号,甚至还有领取房间钥匙的说明。在另一起事件中,一名负责海军相关职责的联邦调查局特工试图将六封邮件转发到他们的军事电子邮件帐户,但错误地将它们发送到了马里。
针对这一情况,五角大楼发言人中校蒂姆·戈尔曼表示,国防部“已经意识到这个问题,并严肃对待所有未经授权披露受控国家安全信息或受控非机密信息的行为。”
他补充说,直接从 .mil 域发送到马里电子邮件地址的电子邮件“在离开 .mil 域之前会被阻止,并且通知发件人必须验证目标收件人的电子邮件地址”,这表明这些被误导的邮件可能是从与军队没有直接联系的个人账户或工作账户中出去的。
退役美国海军上将迈克·罗杰斯警告说,持续访问此类电子邮件“即使只是从非机密信息中也可以产生情报”,并补充道:“人们犯错误并不是不正常的,但问题是错误的规模、持续时间和敏感性。信息。”