О попадании на облачный сервер Amazon примерно 9400 файлов с личными данными американских разведчиков, военных и чиновников сообщили СМИ. По данным журналистов, все это лежало несколько месяцев в незашифрованном виде в свободном доступе.
Ошибка была обнаружена ранее в текущем году сотрудником компании UpGuard, работающей в сфере безопасности. Это сделал сотрудник UpGuard Крис Викери, ранее неоднократно сообщавший об утечках данных. По его словам, данные были обнаружены в облачном сервере Amazon 20 июля, но удалены только в конце августа из-за неразберихи по поводу их источника.
Как сообщается, файлы с резюме не были защищены паролем. Как правило, это случается в результате неправильных настроек безопасности. Викери выразил надежду, что “мы были единственными людьми, которые их обнаружили”. Между тем, незашифрованные файлы оказались доступны в течение нескольких месяцев для скачивания на некорректно настроенном облачном сервере.
В частности, Вирджиния Батлер пишет в NewsWorld о заявлениях, резюме о приеме на работу в частную охранную компанию TigerSwan, базирующуюся в Северной Каролине. Наиболее ранние из них датированы 2009 годом. TigerSwan в субботу обвинила в утечке рекрутинговую компанию TalentPen, с которой, по ее словам, она работала в период, которым датированы документы.
Большую часть файлов составляют резюме, в основном – военнослужащих, но также ветеранов разведки, одного шефа полиции и одного сотрудника ООН на Ближнем Востоке, агента секретной службы и другие. Файлы содержали личную контактную информацию, включая адреса, номера телефонов, личные адреса электронной почты. Также хранились многие номера паспортов и водительских удостоверений, частичные номера социального страхования, а также данные о категориях допуска и опыте работы военнослужащих, сотрудников разведслужб и полиции.