ペンタゴン、Dialog データ漏洩による国家安全保障関係者の特定調査
原題: The Pentagon Is Looking Into the Dialog Data Exposure for Unmasking National Security Officials
なぜ重要か
国防情報の漏洩は外国情報機関によるスパイ活動や要員接触リスクを大幅に増加させ、進行中の軍事作戦の危機につながるため、国家安全保障上の重大な脅威である。
ピーター・ティール共同設立の私的イベント組織Dialogでデータ漏洩が発生し、米国家安全保障会議(NSC)のインテリジェンス高官と現役特殊作戦部隊のインテリジェンス将校を含む複数の国家安全保障要員の個人情報が露出した。ペンタゴンが現在調査中。露出したのは222名のDialog登録者の情報で、米国および同盟国の現役・元軍事・国家安全保障高官を含む。
ペンタゴンが、私的イベント組織Dialogでの大規模データ漏洩事件を調査している。漏洩は同組織のウェブサイト設定ミスにより発生した。
露出した情報には、米国の国家安全保障会議(NSC)のインテリジェンス高官と、「Tier 1」特殊作戦部隊に配属されている現役インテリジェンス将校の個人情報が含まれていた。ホワイトハウスはNSC高官の名前を公開しないよう要請し、その他のコメントを控えた。
データ漏洩は、8月にアイルランド・ダブリン郊外で予定されていた同組織のリトリート向けに、この2人の新規参加者登録と同時に発生。どちらも以前Dialogとの接点がなく、招待されて登録していた。
漏洩対象は合計222名のDialog登録者で、米国および同盟国の現役・元シニア軍事・国家安全保障当局者を含む。スイス出身のDJ兼サイバーセキュリティ研究者maia arson criwewが最初に漏洩を発見した。
Dialogは内部では「サイバー攻撃」と位置付けているが、実際には同組織のウェブサイト設定ミスが原因とみられる。誰でもメールアドレスでアカウントを作成してログインし、アプリのランディングページを読み込むだけでファイルにアクセスできた状態だった。
NSC高官(元CIA職員)のファイルには、生年月日、住所、携帯電話番号、顔写真、認証トークンなど2ダース以上の個人情報が含まれていた。記録によると、情報が露出していた期間と、他に誰がアクセスしたかは不明。