સંરક્ષણ વિભાગે હજારો વર્તમાન અને ભૂતપૂર્વ કર્મચારીઓને ડેટા ભંગ સૂચના પત્રો મોકલીને ચેતવણી આપી હતી કે તેમની અંગત માહિતી લીક થઈ ગઈ છે. સંરક્ષણ સ્કૂપ મંગળવારે જાણ કરી હતી. જ્યારે વિભાગે આ ઘટનાને 2023 ની શરૂઆતમાં શોધી કાઢી હતી, ત્યારે આ મહિનાની શરૂઆતમાં માહિતી બહાર પાડવામાં આવી ન હતી. 20,000 થી વધુ લોકો ઉલ્લંઘનથી પ્રભાવિત થયા હોવાનું જણાય છે.
પત્રમાં સમજાવવામાં આવ્યું છે કે ડિપાર્ટમેન્ટ ઓફ ડિપાર્ટમેન્ટને “સેવા પ્રદાતા” દ્વારા ઈમેલ સંદેશાઓ “અજાણતા ઈન્ટરનેટ પર ખુલ્લા” કરવામાં આવ્યા હતા. ઈમેલમાં વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી હતી. જો કે એજન્સી કઈ પ્રકારની માહિતીનો ઉલ્લેખ કરતી નથી, PII સામાન્ય રીતે સામાજિક સુરક્ષા નંબરો, ઘરના સરનામાં અથવા અન્ય સંવેદનશીલ વિગતો જેવી માહિતીની શ્રેણી ધરાવે છે. પત્રમાં કહેવામાં આવ્યું છે કે, “તમારા PIIનો દુરુપયોગ થયો હોવાનું સૂચવવા માટે કોઈ પુરાવા નથી, ત્યારે વિભાગ એવી વ્યક્તિઓને સૂચિત કરી રહ્યું છે કે જેમના PIIનો આ કમનસીબ પરિસ્થિતિના પરિણામે ભંગ થયો હોઈ શકે છે.” તે અસરગ્રસ્ત પક્ષોને ઓળખની ચોરી સુરક્ષા માટે સાઇન અપ કરવા વિનંતી કરે છે.
અનુસાર ટેકક્રંચઆ ઉલ્લંઘન અસુરક્ષિત ક્લાઉડ ઇમેઇલ સર્વરમાંથી ઉદ્દભવ્યું છે જેણે વેબ પર સંવેદનશીલ ઇમેઇલ્સ લીક કરી હતી. માઇક્રોસોફ્ટ સર્વર, જે કદાચ ખોટી રીતે ગોઠવાયેલું હતું, તે પાસવર્ડ વિના ઇન્ટરનેટથી ઍક્સેસિબલ હતું.
“પ્રેક્ટિસ અને ઓપરેશનલ સુરક્ષાની બાબત તરીકે, અમે અમારા નેટવર્ક્સ અને સિસ્ટમ્સની સ્થિતિ પર ટિપ્પણી કરતા નથી. અસરગ્રસ્ત સર્વર્સને 20 ફેબ્રુઆરી, 2023 ના રોજ જાહેર ઍક્સેસમાંથી ઓળખવામાં આવ્યા હતા અને દૂર કરવામાં આવ્યા હતા, અને વિક્રેતાએ તે સમસ્યાઓનું નિરાકરણ કર્યું છે જે એક્સપોઝરમાં પરિણમે છે, ” ડિપાર્ટમેન્ટ ઓફ ડિફેન્સે એક નિવેદનમાં જણાવ્યું છે.” DOD સાયબર ઘટના નિવારણ અને શોધને સુધારવા માટે સેવા પ્રદાતાઓ સાથે જોડવાનું ચાલુ રાખે છે. અસરગ્રસ્ત લોકો માટે સૂચના ચાલુ છે.”
આ લેખ મૂળરૂપે Engadget પર https://www.engadget.com/defense-department-alerts-over-20000-employees-about-email-data-breach-164528056.html?src=rss પર દેખાયો હતો.