美国 tigerswan 因第三方 aws 漏洞泄露数千份敏感简历,或含美驻印尼大使、中情局前员工信息
2017-09-04 10:18:15
hackernews.cc 9 月 2 日消息,安全公司 网络风险研究人员 chris vickery 近期发现第三方招聘公司 talentpen 因安全疏忽,导致逾 9,400 份美国私人安全公司 tigerswan 的雇佣简历在未受保护的 amazon web services (aws)存储服务器上泄露,其中包括员工住址、电话号码、电子邮件地址、驾驶执照与护照号码以及社会保险号码等敏感信息。
相关调查显示,这些雇佣简历在线暴露了 tigerswan 自 2008 年成立来所有员工资料,其中包括许多加入公司且目前仍在伊拉克战争后期、索契奥运会以及北达科他州管道参加抗议活动提供安全支持的员工信息。此外,虽然多数简历申请人以美国退伍军人为主,但其中还是包含几份据称是与美国部队、政府机构合作的伊拉克与阿富汗雇佣简历。然而,upguard 还在发表的博客文章中宣称,上述泄露的雇佣简历还包括前美国驻印尼大使的联络资料,以及中情局秘密服务的前任主席敏感信息,其中许多人具备最高机密的安全许可。研究人员表示,此类数据在国外情报机构中会受到“高度关注”。
亚马逊已于 8 月 24 日关闭 talentpen 服务器,随后 tigerswan 发表声明宣称:“ 公司已通知受害用户数据泄露的情况以防黑客展开网络钓鱼攻击。我们认真考虑到 talentpen 未能确保公司信息安全并对员工造成不便表示遗憾。现今我们将与 talentpen 终止合作并建立一台属于 tigerswan 的安全站点,以便公司今后将雇佣简历传输至 tigerswan 服务器。目前,talentpen 并未发表任何评论。
原作者:zack whittaker ,译者:青楚
本文由 翻译整理,封面来源于网络。
转载请注明“转自 hackernews.cc ” 并附上原文链接【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信