吳明宜英國《金融時報》報導,許多人因為打錯字,而有數百萬原本寄給美國軍方的信件,寄到西非國家馬利,而這情形持續了 10 年之久。
原因是寄給美國軍方的郵件,寄信人把電子郵件信箱的網域名寫成.ml 。但事實上,美國軍方的郵件網域是.mil 。.ml 為馬利的頂級域名。不妙的是,馬利也是俄羅斯在西非的盟友。
荷蘭企業家 Johannes Zuurbier 承包馬利網域的管理工作,他 10 年前發現,不斷有郵件伺服器呼叫不存在的網域,如 army.ml 及 navy.ml 的動作後,他設立了系統接收這些郵件,看到郵件內容大驚而不敢再接收這些訊息。原來其中包含寄給美國軍方的信件。而他 10 年來也曾多次警告軍方但未沒獲得回應。
單單在今年 1 月,Zuurbier 就攔截到 11.7 萬封信件,有些誤傳進來的是與美國陸軍有關的敏感資訊。金融時報報導,其中包含醫療紀錄、身份文件,美軍基地的員工名單、基地相片、海軍檢查報告、軍艦船員名單、稅籍資料等等。
信件寄件者有些是軍方員工、軍方配合的旅行社、美軍情報單位、民間外包商等等。例如其中一封信是美國空軍將軍詹姆斯麥康維爾(James McConville)前往印尼的行程資料,像是當地下榻飯店的房間、房卡資料。
不過 Zuurbier 說,他管理馬利網域的合約在本月截止,此後馬利政府就能存取這些郵件了。去年俄羅斯透過俄國佣兵集團瓦格納集團在馬利建立基地。瓦格納集團今年試圖叛變,5 月時曾以馬利為中介站將戰時軍需送到烏克蘭。
美國國防部長辦公室發言人指出,美國國防部已得知此事,也很重視可能的資料外洩事件,此外,軍方表示,已經擋下了從.mil 網域寄到馬利的信件,他們也已通知寄件者必須要驗證收信者的電子郵件。但他們坦承這無法阻止其他政府單位,或合作的廠商誤寄信件給馬利,他們只能不斷對美國國防部員工及合作夥伴加強資安教育。
來源:The Verge