Находка для шпионов

Руководитель направления изучения рисков кибербезопасности компании UpGuard Крис Викери сообщил об очередной пугающей находке. В открытом доступе на одном из серверов Amazon Web Services он обнаружил резюме примерно 9400 человек, в разные годы рассматривавшихся в качестве кандидатов на работу в компании TigerSwan. Эта частная компания оказывает самые разнообразные услуги в сфере обеспечения безопасности – от личной охраны до тренировки и обучения военнослужащих спецподразделений. По этой причине среди соискателей множество ветеранов вооруженных сил и спецслужб США.

Несколько сотен человек, чьи резюме оказались в открытом доступе, имели ранее по службе доступ к секретным материалам. Документы содержат адреса проживания и электронной почты, номера телефонов, водительских прав и паспортов, а также номера социального страхования. Крис Викери уверен, что эти данные могут оказаться исключительно ценными для разведывательных служб зарубежных стран и использоваться для последующих целенаправленных хакерских атак.

Расследование Викери установило, что сервер, на котором хранились данные, принадлежал не самой компании TigerSwan, а рекрутинговой фирме TalentPen, которая несколько лет занималась поиском кандидатов для нее. Именно оплошность TalentPen и стала причиной потенциальной утечки: резюме соискателей после отправки их в TigerSwan не удалялись, а продолжали храниться на сервере. В настоящий момент вся информация удалена, а сервер закрыт. Кто, кроме Криса Викери, мог успеть получить доступ к резюме, неизвестно.