I måndags säkrade amerikanska försvarsdepartementet den exponerade servern, men då hade den stått öppen mot internet och läckt interna e-postmeddelanden i två veckor. Det skriver tekniksajten Techcrunch.
Den oskyddade servern låg i ett Azure-moln för myndigheter, anpassat för just försvarsdepartementets kunder.
Det var på grund av en felkonfiguration som servern exponerades, vilket innebar att vem som helst kunde få tillgång till den känsliga informationen med bara en webbläsare, om de kände till ip-adressen.
Servern hittades av en säkerhetsanalytiker som är känd för att upptäcka känsliga data som oavsiktligt publicerats online. Servern var full av interna militära e-postmeddelanden som bland annat innehöll känslig personalinformation och som skulle kunna utnyttjas av motståndare.
Det är inte känt om någon annan, förutom säkerhetsanalytikern, hittat den exponerade informationen. En utredning har tillsatts, skriver Techcrunch.