قصور امنیتی، منجر به افشای اطلاعات بسیاری از کارمندان ارتش آمریکا شد

قصور امنیتی، منجر به افشای اطلاعات بسیاری از کارمندان ارتش آمریکا شد

به تازگی هزاران فایل شامل اطلاعات ارتش ایالات متحده و نیز پرسنل آن در فضای مجازی افشا شده است. این مستندات که شامل رزومه ها و درخواست های شغلی کارمندان ارتش آمریکا است، توسط شرکت امنیت سایبری UpGuard در سرورهای عمومی آمازون وب سرویس یافته شد. از طرف دیگر، یک کمپانی تحلیلی نیز توانسته رد این فایل ها را تا کارولینای شمالی و شرکتی امنیتی به نام TigerSwan دنبال کند.

بعد از افشای نام TigerSwan، این کمپانی در بیانیه ای تقصیر را به گردن TalentPen انداخت؛ شرکت شخص ثالث دیگری که وظیفه جمع آوری نیرو برای سازمان های مختلف را برعهده دارد.

گفته می شود حدوداً ۹۴۰۰ فایل در فضای مجازی منتشر شده که اطلاعات خصوصی مربوط به کارخواهان TigerSwan را در خود جای می دهد و برخی از این اطلاعات به سال ها پیش و سال ۲۰۰۸ میلادی باز می گردد. گفتنی است که در این رزومه ها، اطلاعاتی مانند آدرس منزل، شماره تلفن، ایمیل آدرس، گواهینامه رانندگی، اطلاعات پاسپورت و شماره تامین اجتماعی درج شده است.

علاوه بر این، فایل های مورد اشاره اطلاعاتی حساس درباره برخی کارمندان وزارت دفاع ایالات متحده و آژانس های امنیتی این کشور افشا می کند که پیشتر در این دو سازمان مشغول به کار بوده اند یا هنوز هستند. از دیگر اطلاعات افشایی می توان به اطلاعات مربوط به چند شخص افغان و عراقی که قبلاً به عنوان مترجم مشغول به کار بوده اند، یکی از کارمندان سازمان ملل متحد در خاورمیانه و یک سفیر سابق آمریکا در اندونزی اشاره کرد.

به نظر می رسد بخش عظیمی از این فایل ها، در ماه فوریه روی سرورهای عمومی آمازون منتشر شده اند و از آن زمان، در دسترس هرکسی برای دانلود بوده اند. در ماه جولای، کریس ویکری، مدیر واحد تحقیقات خطرهای سایبری UpGuard این فایل ها را کشف کرد و به TigerSwan هشدار داد. با این همه، از آن جایی که سرورها به این شرکت امنیتی خصوصی تعلق نداشتند، تقریباً یک ماه دیگر طول کشید تا فایل ها در ۲۴ آگوست حذف شوند.

بنابر اعلامیه TigerSwan، شرکت TalentPen بعد از اتمام قرارداد خود، سایتی امن برای انتقال رزومه ها به سرورهای TigerSwan فراهم آورد. پس از این، شرکت فعال در حوزه امنیت دریافت کرد که همکار پیشین اش، از متغیری اشتباه روی سرویس های وب آمازون برای این پروسه استفاده کرده است و ظاهراً نتوانسته مستندات را بعد از منقضی شدن اطلاعات لاگین TigerSwan حذف کند.

نظرات ۰
وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

Digiato

رمزتان را گم کرده‌اید؟

Digiato