Личные данные военнослужащих и сотрудников разведки США оказались в открытом доступе
Порядка 9,4 тыс. файлов, содержащих персональную информацию бывших военнослужащих армии США, сотрудников разведки и госслужащих, находилось в свободном доступе в интернете в течение нескольких месяцев. Незашифрованные файлы были доступны для загрузки на некорректно настроенном облачном сервере Amazon.
Документы обнаружил сотрудник компании UpGuard Крис Викери (Chris Vickery), ранее неоднократно сообщавший о различных утечках данных. По его словам, данные были обнаружены на облачном сервере еще в июле нынешнего года, но удалены только в конце августа.
Персональная информация содержалась в резюме и заявлениях о приеме на работу в частную охранную компанию TigerSwan, расположенную в штате Северная Каролина. В Сеть попали имена, домашние адреса, номера телефонов, адреса электронной почты, номера паспортов и водительских удостоверений, частичные номера социального страхования, а также данные о категориях допуска и опыте работы военнослужащих, сотрудников разведслужб, полиции и работников ООН на Ближнем Востоке.
Как предполагают в TigerSwan, утечка данных произошла по вине бывшего партнера компании - рекрутингового агентства TalentPen. По всей видимости, доступ к персональным сведениям стал возможен из-за некорректных настроек безопасности.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
