Le ministère de la Défense a envoyé une lettre de notification de violation de données à des milliers d’employés actuels et anciens les alertant que leurs informations personnelles avaient été divulguées. DéfenseScoop rapporté mardi. Bien que le département ait détecté l’incident pour la première fois au début de 2023, les notifications n’ont commencé à être envoyées qu’au début du mois. Plus de 20 000 personnes semblent être concernées par cette violation.
La lettre explique que les messages électroniques ont été « exposés par inadvertance à Internet » par un « fournisseur de services » du ministère de la Défense. Les e-mails contenaient des informations personnellement identifiables. Bien que l’agence ne précise pas quel type d’informations, les informations personnelles vont généralement d’informations telles que les numéros de sécurité sociale, l’adresse du domicile ou d’autres détails sensibles. « Bien qu’il n’y ait aucune preuve suggérant que vos informations personnelles ont été utilisées à mauvais escient, le ministère informe les personnes dont les informations personnelles pourraient avoir été violées à la suite de cette situation malheureuse », indique la lettre. Il exhorte les parties concernées à s’inscrire à une protection contre le vol d’identité.
Selon TechCrunch, la violation provient d’un serveur de messagerie cloud non sécurisé qui a divulgué des e-mails sensibles sur le Web. Le serveur Microsoft, probablement mal configuré, était accessible depuis Internet sans même mot de passe.
« Pour des raisons de sécurité des pratiques et des opérations, nous ne commentons pas l’état de nos réseaux et systèmes. Le serveur concerné a été identifié et retiré de l’accès public le 20 février 2023, et le fournisseur a résolu les problèmes qui ont entraîné le exposition », a déclaré le ministère de la Défense dans un communiqué. « Le DOD continue de collaborer avec le fournisseur de services pour améliorer la prévention et la détection des cyberévénements. La notification aux personnes concernées est en cours. »