Una filtración de datos puede ser una admisión embarazosa para una empresa, pero cuando se trata de una filtración de datos controlados por el gobierno, particularmente en lo que respecta al tipo de información confidencial en poder de las agencias de seguridad nacionales y el ejército, lo que está en juego puede ser mucho mayor. Parece que el Departamento de Defensa de EE.UU. ha tenido que admitir tal cosa, ya que notificó a unas 20.600 personas que algunos de sus mensajes de correo electrónico y la información potencialmente personal contenida en ellos habían sido expuestos a Internet en general.
La infracción se produjo el año pasado entre el 3 y el 20 de febrero y se ha atribuido a un servidor de correo electrónico en la nube no seguro del gobierno de EE. UU. alojado en la nube de Microsoft para clientes gubernamentales (a través de TechCrunch). Se creía que se podía acceder al servidor durante este período sin acceso mediante contraseña, lo que significa que cualquier persona con la dirección IP pública podía ver los correos electrónicos contenidos utilizando nada más que un navegador web.
Como resultado, desde entonces el DOD ha enviado cartas de notificación de incumplimiento a las aproximadamente 20,600 personas afectadas, lo cual probablemente sea bastante espeluznante recibirlo en su buzón de correo si hubiera estado trabajando bajo la suposición bastante razonable de que sus comunicaciones con o dentro de El Departamento de Defensa de Estados Unidos se mantuvo seguro.
Es probable que la filtración se deba a una simple mala configuración de los ajustes del servidor, pero en cuanto al contenido y a la información adicional, el Departamento de Defensa se mantiene callado. Portavoz Cdr. Tim Gorman dijo: «Como cuestión de práctica y seguridad de las operaciones, no hacemos comentarios sobre el estado de nuestras redes y sistemas. El servidor afectado fue identificado y eliminado del acceso público a partir del 20 de febrero de 2023, y el proveedor resolvió los problemas. que resultó en la exposición».
Si bien este no es el mejor aspecto para la plataforma en la nube de Microsoft, y es una admisión un poco vergonzosa, las filtraciones de datos en una escala mucho mayor que esta por parte de una variedad de proveedores se han vuelto deprimentemente comunes.
La «madre de todas las infracciones», que contiene más de 26 mil millones de registros de datos privados de usuarios, fue descubierta en enero, mientras que el popular operador de comunicaciones estadounidense Verizon también apareció en los titulares recientemente con una filtración de datos personales de 63.000 empleados.
Aún así, se le podría perdonar que suponga que los datos conservados por las agencias gubernamentales se mantuvieron de una manera más segura, pero la verdad es que estas agencias todavía dependen de soluciones basadas en la nube proporcionadas por las principales empresas, y esas soluciones son igualmente propensas a exposición accidental o un ataque malicioso como el resto de ellos.
Ya sea que se trate de un esfuerzo coordinado para robar datos o algo tan simple como la mala configuración de algunos servidores, la verdad es que una vez que pasas tu información a Internet, sin importar quién maneje los datos, existe un riesgo real de que pueda quedar expuesta. , incluso si usted mismo sigue las mejores prácticas.