Министерство обороны США обнаружило незащищенный сервер, который передавал в Интернет электронные письма американских военных.
Сервер был размещен в правительственном облаке Microsoft Azure, предназначеном для Министерства обороны. Он использовался для обмена конфиденциальными правительственными данными. На нем хранилось около трех терабайт данных, многие из которых относились к Командованию специальных операций США или USSOCOM, военному подразделению США, которому поручено проводить специальные военные операции.
Доступ к серверу осуществлялся без пароля, и это позволяло любому в Интернете поинтересоваться содержанием конфиденциальных документов, просто зная его IP-адрес.
Сервер содержал внутреннюю переписку и документы, многие из которых содержали конфиденциальную информацию о персонале. Один из файлов включал заполненную анкету SF-86, которая заполняется при оформлении допуска к секретным данным, и содержит очень конфиденциальную личную информацию и информацию о здоровье военнослужащих. Эти анкеты персонала содержат значительный объем справочной информации о обладателях допуска к секретным материалам, и представляют большую ценность для разведок многих стран мира.
По мнению Пентагона, свободный доступ к документам произошел из-за неправильной настройки прав доступа, вызванной человеческим фактором.
«На данный момент мы можем подтвердить, что никто не взламывал информационные системы Командования специальных операций США», — сказал Кен Макгроу (Ken McGraw), представитель Минобороны США.