Amerikaanse militaire mails gelekt door typfout

Een Nederlandse man heeft dankzij een typefout meer dan 100.000 Amerikaanse militaire mails ontvangen. Joost Zuurbier is namelijk eigenaar van de Malinese domeincode .ml. De Amerikaanse militairen gebruiken .mil.

Het gaat hierbij vooral om spam, maar toch ontvangt Zuurbier af en toe ook wél privacygevoelige stukken als paspoortnummers, details over wapenproductie, wachtwoorden en belastingaangiftes.

Typefout?

Hoewel je zou denken dat het hier gaat om een enkele typefout, ontdekte Zuurbier het probleem 10 jaar geleden al. Hierna heeft hij meerdere pogingen gedaan om de VS te benaderen over dit probleem. Onder andere via een Malinese officier, een adviseur van de Amerikaanse nationale cyberveiligheidsdienst en functionarissen van het Witte Huis. Helaas zonder succes.

Zuurbier doet er alles aan om de VS te overtuigen de zaak serieus te nemen. Het is volgens hem een serieus risico wanneer de informatie misbruikt wordt door vijanden van de VS.

Risico

Omdat Zuurbier geen kwade intenties heeft lijkt de zaak misschien weinig risicovol, maar zijn contract voor de domeincode loopt af. Dit betekent dat de overheid in Mali de domeincode weer in handen krijgt. Mali heeft op zijn beurt weer sterke banden met Rusland en ontving bijvoorbeeld steun vanuit de Wagner Groep. Een potentieel probleem voor de VS dus als hun data in deze handen terechtkomt.

Nog meer lekken

Niet alleen mails uit Amerika kwamen onbedoeld bij Zuurbier terecht. Zo kreeg hij ook meerdere mails van Nederlandse militairen (.ml en .nl). Hierin stond niet per sé privacygevoelige informatie, maar het zou wel een potentieel lek voor privacygevoelige informatie kunnen zijn.

Het Nederlandse ministerie van Defensie zegt over de zaak dat dit soort menselijke fouten ‘helaas voor kunnen komen’.

Comaen

Wil jij op de hoogte blijven van onze nieuwste blogs? Schrijf je dan in op onze maandelijkse update. Zo mis je nooit meer het laatste nieuws of interessante vacatures.