наверх
23.10.201703:39
Курсы валют НБУ
  • USD25.780.00
  • EUR30.420.00

Личные данные военных и разведчиков США оказались в открытом доступе

(обновлено: )559881
Согласно американским СМИ, в течение нескольких месяцев в свободном доступе могли находиться тысячи файлов с персональными данными военнослужащих армии США и сотрудников разведки.

Владимир Матвеев, обозреватель  

Порядка 9400 файлов, содержащих персональные данные военнослужащих, сотрудников разведки и чиновников, были, предположительно, выложены в незашифрованном виде в облачном сервере Amazon. Об этом сообщили Голос Америки и NewsWorld со ссылкой на The Hill.

Ошибка была обнаружена ранее в текущем году сотрудником компании Upguard, работающей в сфере безопасности. 

В частности, документы обнаружил сотрудник компании UpGuard Крис Викери (Chris Vickery), ранее неоднократно сообщавший об утечках данных. По его словам, были обнаружены данные в облачном сервере Amazon 20 июля, но удалены только в конце августа из-за неразберихи по поводу их источника, пишет издание.

Как сообщается, файлы с резюме не были защищены паролем. Как правило, это случается в результате неправильных настроек безопасности.

Викери выразил надежду, что "мы были единственными людьми, которые их обнаружили".

Между тем, незашифрованные файлы оказались доступны в течение нескольких месяцев для скачивания на некорректно настроенном облачном сервере.

В частности, Вирджиния Батлер (Virginia Butler) пишет в NewsWorld о заявлениях, резюме о приеме на работу в частную охранную компанию TigerSwan, базирующуюся в Северной Каролине. Наиболее ранние из них датированы 2009 годом. 

TigerSwan в субботу обвинила в утечке рекрутинговую компанию TalentPen, с которой, по ее словам, она работала в период, которым датированы документы.

Большую часть файлов составляют резюме, в основном – военнослужащих, но также ветеранов разведки, одного шефа полиции и одного сотрудника ООН на Ближнем Востоке, агента секретной службы и другие. Файлы содержали личную контактную информацию, включая адреса, номера телефонов, личные адреса электронной почты. 

Также хранились многие номера паспортов и водительских удостоверений, частичные номера социального страхования, а также данные о категориях допуска и опыте работы военнослужащих, сотрудников разведслужб и полиции.

Согласно утверждению компании TigerSwan, когда в феврале она разорвала контракт с TalentPen, рекрутинговая фирма использовала облачный сервис Amazon для передачи собранных файлов с персональными данными.

По версии TigerSwan, передача данных происходила с использованием современных методов шифрования и TalentPen должна была немедленно удалить файлы. Однако они оставались на сайте и, вероятно, "из-за неверных настроек безопасности не были зашифрованы", пишет издание.

Читайте также: Трамп не решится разместить ядерное оружие в Южной Корее — Бузаров

В июле, когда Upguard связалась с TigerSwan, TigerSwan предположила, что речь идет о какой-то ошибке, так как TigerSwan не хранит резюме на облачном сервере Amazon и считала, что TalentPen зашифровала и удалила файлы.

Издание отмечает, что в конце августа Upguard связалась с компанией Amazon, которая заставила TalentPen удалить указанные файлы, однако не проинформировала Upguard, что фирма TalentPen являлась ее клиентом. В свою очередь, TigerSwan утверждает, что TalentPen также не направляла ей каких-либо уведомлений.

"Компания TalentPen никогда не уведомляла нас ни о халатности, допущенной в отношении файлов с резюме, ни о том, что они лишь недавно удалили эти файлы", — цитирует NewsWorld заявление TigerSwan.

Наряду с этим, TigerSwan настаивает, что не знала о том, что TalentPen допустила ошибку, пока издание The Hill не связалось с ней несколько дней тому назад и не допустило, что рекрутинговая компания могла оставить файлы в открытом доступе. 

Между тем, это не единственный из серии подобных случаев за последние месяцы. Так, в марте текущего года исследователи из компании MacKeeper обнаружили секретные документы военно-воздушных сил США, лежащие в общем доступе: сетевой накопитель с резервными копиями этой документации был доступен через интернет и лишен защиты.

Сообщается, что среди документов обнаружились персональные данные более 4000 военнослужащих и членов их семей, списки лиц с допуском к секретной информации и другие сведения.

Читайте также: Введение миротворцев на Донбасс: кто выиграет, кто проиграет?

Показательно, что на пресс-конференции из посольства Эквадора в Лондоне в марте этого года основатель Wikileaks Джулиан Ассанж, комментируя передачу документов IT-компаниям, обвинил спецслужбы США в некомпетентности, которая позволила получить доступ к данным о кибершпионаже ЦРУ. 

"Это небывалый пример разрушительной некомпетентности, создать такой арсенал и затем оставить его храниться в одном месте", — отметил он. 

Темы дня