Тысячи файлов, содержащих персональные данные военнослужащих и сотрудников разведки, были, предположительно, выложены в незашифрованном виде и доступны для скачивания на некорректно настроенном облачном сервере. Ошибка была обнаружена ранее в этом году. Об этом сообщило в субботу издание The Hill
Речь идет о заявлениях о приеме на работу в частную охранную компанию TigerSwan в Северной Каролине. Самые ранние из них датированы 2009 годом. В субботу TigerSwan обвинила в утечке рекрутинговую компанию TalentPen, с которой, по ее словам, она работала в период, которым датированы документы.
Большую часть файлов составляют резюме, в основном – военнослужащих, но также ветеранов разведки, одного шефа полиции и одного сотрудника ООН на Ближнем Востоке. Файлы содержали личную контактную информацию, включая адреса, телефоны и личные адреса электронной почты.
Крис Викери, сотрудник компании Upguard, работающей в сфере безопасности, обнаружил эти данные на облачном сервере Amazon в июле. Файлы с резюме не были защищены паролем. Обычно это происходит в результате неправильных настроек безопасности.
"Надеюсь, мы были единственными людьми, которые их обнаружили", – сообщил он The Hill.
Хотя файлы были обнаружены в июле, они не были удалены до конца августа из-за неразберихи по поводу их источника.
Компания TigerSwan утверждает, что когда в феврале она разорвала контракт с TalentPen, рекрутинговая фирма использовала облачный сервис Amazon для передачи собранных резюме.
По версии TigerSwan, передача данных происходила с использованием современных методов шифрования и TalentPen должна была немедленно удалить файлы. Но они оставались на сайте и, очевидно, из-за неверных настроек безопасности не были зашифрованы.
Когда Upguard связалась с TigerSwan в июле, TigerSwan предположила, что речь идет о какой-то ошибке, поскольку TigerSwan не хранит резюме на облачном сервере Amazon и считала, что TalentPen зашифровала и удалила файлы.
В конце августа Upguard связалась с компанией Amazon, которая заставила TalentPen удалить файлы, но не сообщила Upguard, что фирма TalentPen была ее клиентом. TigerSwan утверждает, что TalentPen также никогда не направляла ей каких-либо уведомлений.
"Компания TalentPen никогда не уведомляла нас ни о халатности, допущенной в отношении файлов с резюме, ни о том, что они лишь недавно удалили эти файлы", – говорится в заявлении TigerSwan.
TigerSwan настаивает, что не знала о том, что TalentPen допустила ошибку, пока издание The Hill не связалось с ней несколько дней назад и не допустило, что рекрутинговая компания могла оставить файлы в открытом доступе. До этого момента TigerSwan утверждала, что файлы ей не принадлежат.
"Только после того, как мы связались с [TalentPen] относительно этой информации 31 августа, они признали свои действия", – говорится в заявлении TigerSwan.