Новости

The Hill: личные данные военных и разведчиков оказались в открытом доступе

Тысячи файлов, содержащих персональные данные военнослужащих и сотрудников разведки, были, предположительно, выложены в незашифрованном виде и доступны для скачивания на некорректно настроенном облачном сервере. Ошибка была обнаружена ранее в этом году. Об этом сообщило в субботу издание The Hill.

Речь идет о заявлениях о приеме на работу в частную охранную компанию TigerSwan в Северной Каролине. Самые ранние из них датированы 2009 годом. В субботу TigerSwan обвинила в утечке рекрутинговую компанию TalentPen, с которой, по ее словам, она работала в период, которым датированы документы.

Большую часть файлов составляют резюме, в основном – военнослужащих, но также ветеранов разведки, одного шефа полиции и одного сотрудника ООН на Ближнем Востоке. Файлы содержали личную контактную информацию, включая адреса, телефоны и личные адреса электронной почты.

Крис Викери, сотрудник компании Upguard, работающей в сфере безопасности, обнаружил эти данные на облачном сервере Amazon в июле. Файлы с резюме не были защищены паролем. Обычно это происходит в результате неправильных настроек безопасности.

«Надеюсь, мы были единственными людьми, которые их обнаружили», – сообщил он The Hill.

Хотя файлы были обнаружены в июле, они не были удалены до конца августа из-за неразберихи по поводу их источника.

Компания TigerSwan утверждает, что когда в феврале она разорвала контракт с TalentPen, рекрутинговая фирма использовала облачный сервис Amazon для передачи собранных резюме.

По версии TigerSwan, передача данных происходила с использованием современных методов шифрования и TalentPen должна была немедленно удалить файлы. Но они оставались на сайте и, очевидно, из-за неверных настроек безопасности не были зашифрованы.

Когда Upguard связалась с TigerSwan в июле, TigerSwan предположила, что речь идет о какой-то ошибке, поскольку TigerSwan не хранит резюме на облачном сервере Amazon и считала, что TalentPen зашифровала и удалила файлы.

В конце августа Upguard связалась с компанией Amazon, которая заставила TalentPen удалить файлы, но не сообщила Upguard, что фирма TalentPen была ее клиентом. TigerSwan утверждает, что TalentPen также никогда не направляла ей каких-либо уведомлений.

«Компания TalentPen никогда не уведомляла нас ни о халатности, допущенной в отношении файлов с резюме, ни о том, что они лишь недавно удалили эти файлы», – говорится в заявлении TigerSwan.

TigerSwan настаивает, что не знала о том, что TalentPen допустила ошибку, пока издание The Hill не связалось с ней несколько дней назад и не допустило, что рекрутинговая компания могла оставить файлы в открытом доступе. До этого момента TigerSwan утверждала, что файлы ей не принадлежат.

«Только после того, как мы связались с [TalentPen] относительно этой информации 31 августа, они признали свои действия», – говорится в заявлении TigerSwan.

  • Русская служба «Голоса Америки»

    Нравится

    Буду следить

    Подписка

Источник:www.golosameriki.com

Related posts

Черный дым. Отец расследует гибель сына на крейсере Москва

author

‘Послали за российским кораблем’. ‘Энергоатом’ сообщил, что на ЗАЭС прибыла еще одна бригада ‘Росатома’

author

Оккупанты начали штурмовать Орехово, идут интенсивные стрелковые бои – глава Луганской ОВА

author