מיליוני אימיילים המיועדים לעובדי הפנטגון נשלחו בטעות לחשבונות דוא"ל במאלי בעשור האחרון בגלל שגיאות הקלדה שנגרמו מהדמיון בין כתובת הדוא"ל של צבא ארה"ב והדומיין של מאלי. בחלק מהמקרים נחשף מידע רגיש כמו הזמנות בבתי מלון עבור בכירי צבא ארה"ב. המיילים נועדו לבעלים של חשבונות דוא"ל .MIL – דומיין האינטרנט בבעלות צבא ארה"ב, אך בגלל שגיאות הקלדה הם נשלחו במקום זאת לדומיין .ML המטפל בחשבונות דוא"ל במדינת מאלי שבמערב אפריקה.
תקלת האימייל הזו חושפת את הסיכונים הביטחוניים לגורמי הביטחון הלאומי בארה"ב שיכולים לנבוע משגיאת הקלדה תמימה. המידע האישי בהודעות האימייל יכול לשמש לביצוע מתקפות סייבר ממוקדות, או לעקוב אחר תנועות אנשי הפנטגון – אם כי אין ראיות שהדבר קרה במקרה זה.
Johannes "Joost" Zuurbier – יזם אינטרנט הולנדי קיבל את האימיילים מכיוון שהחברה שלו ניהלה את דומיין .ML. מאז 2013. הוא העלה את הנושא בפני גורמים אמריקאים שונים כולל שגרירות ארה"ב במאלי מוקדם יותר השנה: "כן, הייתי מודאג ואני עדיין מודאג!" אמר Zuurbier בדוא"ל ל- CNN כשנשאל על סיכוני אבטחה אפשריים ועל הודעות הדוא"ל המוטעות. החוזה של Zuurbier לניהול דומיין .ML פג בשבוע שעבר ולדבריו, זה מה שגרם לו להעלות בתקשורת את המודעות לנושא. אחת מהודעות הדוא"ל המוטעות הכילו מספרי חדרים בבתי מלון של ראש הסגל של הצבא – גנרל ג'יימס מק'קונוויל ופמלייתו, בטיול שעשו בחודש מאי לאינדונזיה. דוא"ל נוסף שהציג Zuurbier הוא מסוכן FBI ומיועד לפקיד חיל הים האמריקני, המבקש מידע אישי אודות מבקר של חיל הים במתקן של ה- FBI. סוכן ה- FBI השתמש בדומיין .ML. חדשות CNN ביקשו תגובה מהצבא וה- FBI. חיל הים סירב להגיב.
אמצעי זהירות חסם המשרד ההגנה האמריקאי (DoD) את חשבונות הדוא"ל שלו מלשלוח כתובות דוא"ל .ml, אמרה סגנית מזכירת העיתונות של הפנטגון – סברינה סינג. היא הוסיפה כי הדבר היחיד שעבר היו אימיילים מחשבונות אישיים, כמו חשבון Gmail או יאהו. "משרד ההגנה מודע לנושא ולוקח ברצינות את כל החשיפה הבלתי מורשית של מידע בטחוני לאומי מבוקר, או מידע מבוקר בלתי מסווג", אמר סגן אלוף טים גורמן אמר בהצהרה ל- CNN והוסיף כי משרד ההגנה הטמיע מדיניות, הכשרה ובקרות טכניות כדי להבטיח שהודעות דוא"ל מהדומיין .MIL לא תועברה לדומיינים שגויים.
אין זו הפעם הראשונה השנה שצבא ארה"ב נאלץ להתמודד עם דליפת אימייל בשוגג. שלל הודעות דוא"ל פנימיות של פיקוד המבצעים המיוחדים של ארה"ב היו זמינים לציבור באינטרנט במשך כשבועיים בפברואר בגלל תצורת IT שגויה. הפנטגון תיקן את הבעיה לאחר שחוקר אבטחת סייבר פרטי גילה את דלף המידע.
