白宮藍圖遭外洩 聯邦總務署員工誤開雲端上萬人權限
白宮數位安全漏洞頻傳,近日又傳出聯邦總務署(General Services Administration,GSA)的雇員無意間向全體員工(超過1萬1200人)分享了包含敏感文件的Google雲端硬碟資料夾,內容包括白宮遊客中心擬增建防爆門的詳細資訊、協助川普政府新聞發布會的供應商銀行帳戶,在在顯示從拜登時期到川普政府處理敏感資訊的草率模式。
華盛頓郵報報導,紀錄顯示最早的不當共享發生在2021年3月,內容為白宮東翼「安全環境管理調查」的全體工作人員名單、東翼藍圖,包括白宮遊客入口以及第一夫人辦公室。該名員工的錯誤為更改雲端硬碟中的共用權限,以致於GSA內的所有人都能進入和編輯這些文件。
同年12月,同一名員工共享另份類似報告,內容為白宮西翼包括橢圓形辦公室、內閣會議廳(Cabinet Room)、戰情室(situation room)、新聞發布廳等。該員工還共享了將在距離白宮一個街區外的白宮遊客中心安裝的防爆門設計構造。這些事件促使四月中發布資安事件報告並展開調查。
紀錄並未具體說明前述文件是否屬於機密,不過共享的15個文件中有9個被標記為「受控非具分類保密等級資訊」(Controlled Unclassified Information,CUI),即不符合機密標準但仍必須受到保護的敏感資訊。至少有10個共享文件讓GSA員工不僅可查看還能編輯內容,最近一次共享便在四月中當周。文件顯示隨後幾年共享的其他文件包括法院建築細節,以及兩本項目手冊和圖紙,大多數都標為CUI。
一位要求匿名的資深GSA官員透露,該機構定期使用軟體掃描其雲端硬碟,以檢測不當共享的文件並鎖定之;GSA每年還會強制要求員工接受關於文件共享和隱私的安全性培訓。
安全專家表示,白宮藍圖可能屬於也可能不屬於機密,取決於是否包含有關機密安全或安全協議的詳細資訊。
更多世界日報報導
保險公司警告長青苔不續保 屋頂清洗業竄紅
聯邦若出資 霍楚考慮賓州車站冠名川普「如果他能投入70億元」
川普就職將滿百日 美官員曝下階段關注焦點:魚雷在水下蓄勢待發
