На протяжении нескольких месяцев около 9400 файлов c персональными данными отставных солдат и офицеров армии США, разведчиков и государственных служащих, находились в открытом доступе в интернете. Загрузить незашифрованные файлы можно было с неправильно настроенного облачного сервера Amazon.
Документация была обнаружена ИБ-экспертом компании UpGuard Крисом Викери. Как утверждает специалист, информация была выявлена на облачном сервере еще в июле, но удалили ее лишь в конце прошлого месяца.
Персональные данные были размещены в резюме и заявлениях о приеме на работу в частное охранное предприятие TigerSwan (штат Северная Каролина). В открытом доступе оказались имена, физические адреса, телефонные номера, электронные почтовые адреса, номера паспортов, водительских удостоверений, карт социального страхования, а также информацию о сотрудниках ООН, которые работают в ближневосточных странах, военнослужащих, разведчиках и полицейских.
В TigerSwan считают, что вина за утечку информации лежит на бывшем партнере компании – агентстве по подбору кадров TalentPen. Вероятнее всего, причиной того, что персональные данные попали в открытый доступ, стали некорректные настройки безопасности.