加州徽章制造商暴露的敏感信息

关键要点

• EnamelPins公司暴露超过30万个客户邮箱，涉及近2500个政府和军方邮箱。
• 漏出的数据包括高层军事人员的私人信息和订单详情。
• 此事件反映了美国政府的运营安全缺失，且与中国服务存在关联。

根据的报道，加州注册的徽章、别针和补丁制造商EnamelPins，其GS-
JJ礼品平台存在一个未加密的Elasticsearch实例，导致其超过30万个客户的邮箱信息被泄露，其中接近2500个邮箱具有.gov或.mil域名，这一情况发生在7月到11月初之间。

泄露的邮箱不仅包含全名、其他个人信息和产品设计细节，还包括来自美国军方高级人员的敏感数据。这些军方人员曾订购硬币、奖牌和营标。Cybernews的研究人员指出，针对平民目标的该网站数据泄露，显示出美国政府在运营安全上的失败。他们补充道，该网站的运营与中国有关联。“由于中国政府广泛的数据访问权限，美国政府和军方官员在正式环境中使用中国服务可能存在风险。这次泄露引发了操作安全（OPSEC）关注，因为订购补丁、徽章及其他物品可能无意中暴露官衔、部门及个人信息。”

数据泄露的具体影响

信息类型 | 数量
—|—
泄露邮箱总数 | 300,000+
涉及政府或军方邮箱数量 | nearly 2,500
涉及曝光的个人信息 | 高级军事人员的姓名及订单详情

总结：
该事件不仅暴露了大量客户信息，还对美国政府官员的安全构成了一定威胁，尤其是在与中国技术服务相关的情境下。这反映了在使用涉及外国服务时，尤其是在官方设置中的潜在风险。