Линки доступности

The Hill: личные данные военных и разведчиков оказались в открытом доступе


Частная охранная компания винит в этом рекрутинговую фирму, с которой она работала

Тысячи файлов, содержащих персональные данные военнослужащих и сотрудников разведки, были, предположительно, выложены в незашифрованном виде и доступны для скачивания на некорректно настроенном облачном сервере. Ошибка была обнаружена ранее в этом году. Об этом сообщило в субботу издание The Hill.

Речь идет о заявлениях о приеме на работу в частную охранную компанию TigerSwan в Северной Каролине. Самые ранние из них датированы 2009 годом. В субботу TigerSwan обвинила в утечке рекрутинговую компанию TalentPen, с которой, по ее словам, она работала в период, которым датированы документы.

Большую часть файлов составляют резюме, в основном – военнослужащих, но также ветеранов разведки, одного шефа полиции и одного сотрудника ООН на Ближнем Востоке. Файлы содержали личную контактную информацию, включая адреса, телефоны и личные адреса электронной почты.

Крис Викери, сотрудник компании Upguard, работающей в сфере безопасности, обнаружил эти данные на облачном сервере Amazon в июле. Файлы с резюме не были защищены паролем. Обычно это происходит в результате неправильных настроек безопасности.

«Надеюсь, мы были единственными людьми, которые их обнаружили», – сообщил он The Hill.

Хотя файлы были обнаружены в июле, они не были удалены до конца августа из-за неразберихи по поводу их источника.

Компания TigerSwan утверждает, что когда в феврале она разорвала контракт с TalentPen, рекрутинговая фирма использовала облачный сервис Amazon для передачи собранных резюме.

По версии TigerSwan, передача данных происходила с использованием современных методов шифрования и TalentPen должна была немедленно удалить файлы. Но они оставались на сайте и, очевидно, из-за неверных настроек безопасности не были зашифрованы.

Когда Upguard связалась с TigerSwan в июле, TigerSwan предположила, что речь идет о какой-то ошибке, поскольку TigerSwan не хранит резюме на облачном сервере Amazon и считала, что TalentPen зашифровала и удалила файлы.

В конце августа Upguard связалась с компанией Amazon, которая заставила TalentPen удалить файлы, но не сообщила Upguard, что фирма TalentPen была ее клиентом. TigerSwan утверждает, что TalentPen также никогда не направляла ей каких-либо уведомлений.

«Компания TalentPen никогда не уведомляла нас ни о халатности, допущенной в отношении файлов с резюме, ни о том, что они лишь недавно удалили эти файлы», – говорится в заявлении TigerSwan.

TigerSwan настаивает, что не знала о том, что TalentPen допустила ошибку, пока издание The Hill не связалось с ней несколько дней назад и не допустило, что рекрутинговая компания могла оставить файлы в открытом доступе. До этого момента TigerSwan утверждала, что файлы ей не принадлежат.

«Только после того, как мы связались с [TalentPen] относительно этой информации 31 августа, они признали свои действия», – говорится в заявлении TigerSwan.

XS
SM
MD
LG