Владимир Матвеев, обозреватель
Порядка 9400 файлов, содержащих персональные данные военнослужащих, сотрудников разведки и чиновников, были, предположительно, выложены в незашифрованном виде в облачном сервере Amazon. Об этом сообщили Голос Америки и NewsWorld со ссылкой на The Hill.
Ошибка была обнаружена ранее в текущем году сотрудником компании Upguard, работающей в сфере безопасности.
В частности, документы обнаружил сотрудник компании UpGuard Крис Викери (Chris Vickery), ранее неоднократно сообщавший об утечках данных. По его словам, были обнаружены данные в облачном сервере Amazon 20 июля, но удалены только в конце августа из-за неразберихи по поводу их источника, пишет издание.
Как сообщается, файлы с резюме не были защищены паролем. Как правило, это случается в результате неправильных настроек безопасности.
Викери выразил надежду, что "мы были единственными людьми, которые их обнаружили".
Между тем, незашифрованные файлы оказались доступны в течение нескольких месяцев для скачивания на некорректно настроенном облачном сервере.
В частности, Вирджиния Батлер (Virginia Butler) пишет в NewsWorld о заявлениях, резюме о приеме на работу в частную охранную компанию TigerSwan, базирующуюся в Северной Каролине. Наиболее ранние из них датированы 2009 годом.
TigerSwan в субботу обвинила в утечке рекрутинговую компанию TalentPen, с которой, по ее словам, она работала в период, которым датированы документы.
Большую часть файлов составляют резюме, в основном – военнослужащих, но также ветеранов разведки, одного шефа полиции и одного сотрудника ООН на Ближнем Востоке, агента секретной службы и другие. Файлы содержали личную контактную информацию, включая адреса, номера телефонов, личные адреса электронной почты.
Также хранились многие номера паспортов и водительских удостоверений, частичные номера социального страхования, а также данные о категориях допуска и опыте работы военнослужащих, сотрудников разведслужб и полиции.
Согласно утверждению компании TigerSwan, когда в феврале она разорвала контракт с TalentPen, рекрутинговая фирма использовала облачный сервис Amazon для передачи собранных файлов с персональными данными.
По версии TigerSwan, передача данных происходила с использованием современных методов шифрования и TalentPen должна была немедленно удалить файлы. Однако они оставались на сайте и, вероятно, "из-за неверных настроек безопасности не были зашифрованы", пишет издание.
Читайте также: Трамп не решится разместить ядерное оружие в Южной Корее — Бузаров
В июле, когда Upguard связалась с TigerSwan, TigerSwan предположила, что речь идет о какой-то ошибке, так как TigerSwan не хранит резюме на облачном сервере Amazon и считала, что TalentPen зашифровала и удалила файлы.
Издание отмечает, что в конце августа Upguard связалась с компанией Amazon, которая заставила TalentPen удалить указанные файлы, однако не проинформировала Upguard, что фирма TalentPen являлась ее клиентом. В свою очередь, TigerSwan утверждает, что TalentPen также не направляла ей каких-либо уведомлений.
"Компания TalentPen никогда не уведомляла нас ни о халатности, допущенной в отношении файлов с резюме, ни о том, что они лишь недавно удалили эти файлы", — цитирует NewsWorld заявление TigerSwan.
Наряду с этим, TigerSwan настаивает, что не знала о том, что TalentPen допустила ошибку, пока издание The Hill не связалось с ней несколько дней тому назад и не допустило, что рекрутинговая компания могла оставить файлы в открытом доступе.
Между тем, это не единственный из серии подобных случаев за последние месяцы. Так, в марте текущего года исследователи из компании MacKeeper обнаружили секретные документы военно-воздушных сил США, лежащие в общем доступе: сетевой накопитель с резервными копиями этой документации был доступен через интернет и лишен защиты.
Сообщается, что среди документов обнаружились персональные данные более 4000 военнослужащих и членов их семей, списки лиц с допуском к секретной информации и другие сведения.
Читайте также: Введение миротворцев на Донбасс: кто выиграет, кто проиграет?
Показательно, что на пресс-конференции из посольства Эквадора в Лондоне в марте этого года основатель Wikileaks Джулиан Ассанж, комментируя передачу документов IT-компаниям, обвинил спецслужбы США в некомпетентности, которая позволила получить доступ к данным о кибершпионаже ЦРУ.
"Это небывалый пример разрушительной некомпетентности, создать такой арсенал и затем оставить его храниться в одном месте", — отметил он.