wechatimg454

美国 TigerSwan 因第三方 AWS 漏洞泄露数千份敏感简历,或含美驻印尼大使、中情局前员工信息

  • 浏览次数 6134
  • 喜欢 0
  • 评分 12345

HackerNews.cc 9 月 2 日消息,安全公司 UpGuard 网络风险研究人员 Chris Vickery 近期发现第三方招聘公司 TalentPen 因安全疏忽,导致逾 9,400 份美国私人安全公司 TigerSwan 的雇佣简历在未受保护的 Amazon Web Services (AWS)存储服务器上泄露,其中包括员工住址、电话号码、电子邮件地址、驾驶执照与护照号码以及社会保险号码等敏感信息。

相关调查显示,这些雇佣简历在线暴露了 TigerSwan 自 2008 年成立来所有员工资料,其中包括许多加入公司且目前仍在伊拉克战争后期、索契奥运会以及北达科他州管道参加抗议活动提供安全支持的员工信息。此外,虽然多数简历申请人以美国退伍军人为主,但其中还是包含几份据称是与美国部队、政府机构合作的伊拉克与阿富汗雇佣简历。然而,UpGuard 还在发表的博客文章中宣称,上述泄露的雇佣简历还包括前美国驻印尼大使的联络资料,以及中情局秘密服务的前任主席敏感信息,其中许多人具备最高机密的安全许可。研究人员表示,此类数据在国外情报机构中会受到“高度关注”。

dakota-access-pipeline-protest-2016-10-10

亚马逊已于 8 月 24 日关闭 TalentPen 服务器,随后 TigerSwan 发表声明宣称:“ 公司已通知受害用户数据泄露的情况以防黑客展开网络钓鱼攻击。我们认真考虑到 TalentPen 未能确保公司信息安全并对员工造成不便表示遗憾。现今我们将与 TalentPen 终止合作并建立一台属于 TigerSwan 的安全站点,以便公司今后将雇佣简历传输至 TigerSwan 服务器。目前,TalentPen 并未发表任何评论。

原作者:Zack Whittaker 译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接

hackernews_foot