由于服務器錯誤的安全配置,由美國私人安全公司TigerSwan負責保管的約9400份機密文件被公之于衆,内容涉及美國前軍方官員(yuán)、情報人員(yuán)和政府工(gōng)作人員(yuán)的簡曆。
據小(xiǎo)發明網站報道,7月,加利福尼亞州網絡安全公司UpGuard在亞馬遜的雲存儲服務器上發現了這些“被錯誤設置爲對公衆可見”的機密文件,這些文件直到8月底才被移除。
文件存放(fàng)在名爲“簡曆”的文件夾中(zhōng),其中(zhōng)包含上千名美國公民的個人簡曆,一(yī)些信息表明這些人曾爲美國中(zhōng)央情報局、國家安全局以及其他政府機構工(gōng)作。
UpGuard指出:“對曝光文件粗略篩查即可發現,這些文件不僅涉及很多資(zī)深軍方人士和情報人員(yuán),而且包括敏感的個人信息。”
另據美國《國會山》日報報道,這些文件包括一(yī)名警方高官和一(yī)名聯合國負責中(zhōng)東事務官員(yuán)的簡曆,還含有大(dà)量與美軍合作的伊拉克、阿富汗公民的信息。
位于北(běi)卡羅來納州的TigerSwan在一(yī)份聲明中(zhōng)說,該公司服務器的數據從未出現洩露,此次出問題的文件是外(wài)包給TalentPen公司用于招聘的資(zī)料。公司将嚴肅處理這次信息洩露事件。
發現漏洞的分(fēn)析師克裏斯·維克裏說,信息洩露是由錯誤的安全配置所緻。“希望我(wǒ)們是唯一(yī)看到這些信息的人。”
上一(yī)篇:信息安全在哪裏都一(yī)樣
下(xià)一(yī)篇:多個主流安卓手機芯片廠商(shāng)的Bootloader存在漏洞