Miljontals mejl avsedda för den amerikanska armén har av misstag skickas till Mali. Hur? De som skickat mejlen har missat en bokstav.
E-postmeddelanden som var avsedda för den amerikanska militärens ".mil"-domän har istället i flera år skickats till det västafrikanska landet vars domän slutar med suffixet ".ml", rapporterar BBC.
Några av mejlen ska ha innehållit känslig information så som lösenord, medicinska journaler och resvägar för topptjänstemän. Nu meddelar Pentagon att de vidtagit åtgärder för att att ta itu med problemet.
Ett decennium
I en intervju med Financial Times berättar den nederländska internetentreprenören Johannes Zuurbier att han identifierade den amerikanska militärens miss för tio år sedan. Trots det har mejlen fortsatt skickas iväg till fel land.
Han är sedan 2013 ansvarig för hanteringen av Malis landsdomän. Zuurbier säger till Financial Times att han har fått in nära 120 000 felskickade mejl från den amerikanska militären bara sedan januari i år.
Zuurbier berättar att han skickade ett brev till amerikanska myndigheter i början av månaden för att slå larm. Han informerade om hans kontrakt med Malis regering skulle avslutas snart och att maliska myndigheter snart ska ta över ansvaret. Det skulle innebära att mejlen kan spridas och därmed utnyttjas av andra främmande makter. Mali har bland annat ett försvarssamarbetet med Ryssland.
Använder annat it-system
Amerikansk militärkommunikation som är klassificerad som "hemlig" och "topphemlig" sänds dock genom separata it-system vilket gör det osannolikt att dessa hemligheter har äventyrats.
Men Steven Stransky, en advokat som tidigare tjänstgjorde på det amerikanska inrikesdepartementets juridiska underrättelsekontor, säger till BBC att även det som vid första anblick ses som oskyldig information kan visa sig användbar för fiender till USA, särskilt om information inkluderade detaljer om individuell personal.
– Den sortens kommunikation skulle innebära att en utländsk aktör kan börja bygga underlag om vår egen militära personal, för spionageändamål, eller kan försöka få dem (personalen) att avslöja information i utbyte mot ekonomiska fördelar", säger Stransky till BBC.
Blockerar liknande domäner
En talesperson för det amerikanska försvarsdepartementet säger till BBC att de tar all spridning av kontrollerad nationell säkerhetsinformation och oklassificerad information på allvar och att de har blockerat alla .ml domäner omedelbart. För varje mejl som skickas måste avsändare numera bekräfta att den avsedda mottagare är korrekt.
– Mänskliga misstag är den överlägset största säkerhetsfrågan när det gäller cybersäkerhet, säger Stransky till BBC.
LÄS MER:Siste svenske soldaten hemma från Mali