▲白宮平面圖等敏感文件被不當共享給上萬人,且時間持續至少4年。(圖/CFP)
記者詹雅婷/綜合報導
美國政府爆出最新一起資安漏洞,白宮平面圖等敏感文件被不當共享給上萬人,且時間持續至少4年。內部紀錄顯示,這次事件肇因於總務署(GSA)雇員無意間把含有敏感文件的Google Drive雲端硬碟資料夾共享給GSA全體超過1萬1200名員工。
華盛頓郵報指出,這起事件導致上周啟動一項網路安全事件報告與調查,這份共享資料夾除了有白宮平面圖,也有白宮遊客中心擬建造防爆門的細節資訊、協助川普政府舉辦新聞記者會的供應商銀行帳戶資料。
資料夾總計有15個文件檔案,其中9個檔案屬於「受管控的非機密資訊」,也就是不符機密標準但仍須受到保護的敏感資訊;另外,至少有10個檔案不只可讓GSA員工查看,還有編輯權限。紀錄顯示,文件共享時間持續至少4年,從2021年拜登剛上任就存在,一直持續至川普重返白宮,最近一次更新時間點就在上周。
報導指出,一名GSA員工2021年3月共享關於白宮東翼相關文件給全體GSA員工,包括白宮東翼藍圖,這之中有白宮遊客入口、第一夫人辦公室,讓全體員工可以找到並編輯這些文件。同年12月,同一名員工共享另一份類似文件,內容涉及白宮西翼,包括橢圓辦公室等。
多年下來,這些文件一直對GSA全體員工共享,直到上周,GSA監察長辦公室發現不當共享情況。截至17日,相關文件已取消資料夾共享,相關調查正在進行中。
針對這起事件,白宮與總務署20日並未做出回應。安全專家表示,白宮藍圖可能屬於機密,也可能不是機密,取決於文件是否涉及機密安全內容。
讀者迴響