Личные данные военнослужащих и сотрудников разведки США оказались в открытом доступе

В течение нескольких месяцев в свободном доступе находилось около 9,4 тыс. файлов с персональными данными военнослужащих США.

Порядка 9,4 тыс. файлов, содержащих персональную информацию бывших военнослужащих армии США, сотрудников разведки и госслужащих, находилось в свободном доступе в интернете в течение нескольких месяцев. Незашифрованные файлы были доступны для загрузки на некорректно настроенном облачном сервере Amazon.

Документы обнаружил сотрудник компании UpGuard Крис Викери (Chris Vickery), ранее неоднократно сообщавший о различных утечках данных. По его словам, данные были обнаружены на облачном сервере еще в июле нынешнего года, но удалены только в конце августа.

Персональная информация содержалась в резюме и заявлениях о приеме на работу в частную охранную компанию TigerSwan, расположенную в штате Северная Каролина. В Сеть попали имена, домашние адреса, номера телефонов, адреса электронной почты, номера паспортов и водительских удостоверений, частичные номера социального страхования, а также данные о категориях допуска и опыте работы военнослужащих, сотрудников разведслужб, полиции и работников ООН на Ближнем Востоке.

Как предполагают в TigerSwan, утечка данных произошла по вине бывшего партнера компании – рекрутингового агентства TalentPen. По всей видимости, доступ к персональным сведениям стал возможен из-за некорректных настроек безопасности.