服務器錯誤安全配置導,緻9400份美軍方和情報人員(yuán)信息洩露

發布日期:2017-09-06首頁 > 安全資(zī)訊

1504666315945073529.png

由于服務器錯誤的安全配置,由美國私人安全公司TigerSwan負責保管的約9400份機密文件被公之于衆,内容涉及美國前軍方官員(yuán)、情報人員(yuán)和政府工(gōng)作人員(yuán)的簡曆。

據小(xiǎo)發明網站報道,7月,加利福尼亞州網絡安全公司UpGuard在亞馬遜的雲存儲服務器上發現了這些“被錯誤設置爲對公衆可見”的機密文件,這些文件直到8月底才被移除。

文件存放(fàng)在名爲“簡曆”的文件夾中(zhōng),其中(zhōng)包含上千名美國公民的個人簡曆,一(yī)些信息表明這些人曾爲美國中(zhōng)央情報局、國家安全局以及其他政府機構工(gōng)作。

UpGuard指出:“對曝光文件粗略篩查即可發現,這些文件不僅涉及很多資(zī)深軍方人士和情報人員(yuán),而且包括敏感的個人信息。”

另據美國《國會山》日報報道,這些文件包括一(yī)名警方高官和一(yī)名聯合國負責中(zhōng)東事務官員(yuán)的簡曆,還含有大(dà)量與美軍合作的伊拉克、阿富汗公民的信息。

位于北(běi)卡羅來納州的TigerSwan在一(yī)份聲明中(zhōng)說,該公司服務器的數據從未出現洩露,此次出問題的文件是外(wài)包給TalentPen公司用于招聘的資(zī)料。公司将嚴肅處理這次信息洩露事件。

發現漏洞的分(fēn)析師克裏斯·維克裏說,信息洩露是由錯誤的安全配置所緻。“希望我(wǒ)們是唯一(yī)看到這些信息的人。”