O configurație greșită a lăsat serverul fără parolă, permițând oricui de pe internet să acceseze datele din interiorul cutiei poștale folosind doar un browser web și cunoscând adresa IP. Anurag Sen, un cercetător în domeniul securității, cunoscut pentru descoperirea datelor publicate accidental online, a identificat serverul expus în weekend și a furnizat detalii către TechCrunch pentru a alerta Guvernul american.
Serverul era plin cu mesaje militare interne, de mai mulți ani, dintre care unele conțineau informații importante despre personal. Unul dintre fișierele expuse conținea un chestionar SF-86 completat. Acest formular este perfectat de angajații federali care caută o autorizație de securitate și care conține informații personale și de sănătate extrem de sensibile pentru evaluarea indivizilor înainte de a fi autorizați să manipuleze informații clasificate.
Chestionarele de personal conțin multe informații despre deținătorii de autorizație de securitate, care ar putea prezenta interes pentru adversarii străini. Se presupune că, în 2015, un grup de hackeri chinezi a furat milioane de fișiere ale angajaților guvernamentali care au solicitat autorizare de securitate, într-un incident de furt de date de la Biroul de Management al Personalului al SUA.
Niciuna dintre datele văzute de TechCrunch nu părea să fie clasificată, ceea ce ar fi în concordanță cu rețeaua civilă USSOCOM, deoarece rețelele clasificate sunt inaccesibile de pe internet. Conform unei liste de căutare pe Shodan, un motor de căutare care parcurge internetul în căutarea sistemelor și bazelor de date expuse, serverul de cutie poștală a început a scurge date la 8 februarie. Nu este clar cum datele cutiei poștale au devenit expuse public, dar este probabil cauza unei configurații greșite cauzate de o eroare umană. Nu se știe dacă cineva în afară de Sen a găsit datele expuse în cele două săptămâni, în care serverul din cloud era accesibil pe internet.
Un Emoji sau Sticker va îmbogăți acest articol.