导语:据最新报道称,研究人员发现了一个安全系数很低的亚马逊服务器,该服务器没有保护密码,里面大约有9400个缓存的简历,这些简历充分展示了这数千人之前被美国国防部和情报界雇用的详细细节以及他们个人的住址、电话号码、电子邮件地址、驾
据最新报道称,研究人员发现了一个安全系数很低的亚马逊服务器,该服务器没有保护密码,里面大约有9400个缓存的简历,这些简历充分展示了这数千人之前被美国国防部和情报界雇用的详细细节以及他们个人的住址、电话号码、电子邮件地址、驾照、护照号码以及社会保险号码等敏感信息。
目前对这些文件的追溯已经到了位于北卡罗来纳州的一家私营个人安全服务公司TigerSwan。该公司在星期六的一份声明中声称,他们的简历处理过程都是交由第三方供应商TalentPen来进行的。
TigerSwan方面表示:
TigerSwan在之前的任何时候都没有发生过服务器数据遭泄露的事件。因此,之前我们一直认为我们所拥有的简历档案都是安全的。但我们经过认真考虑之后认为发生这样事情责任确实在我们,我们没有能够很好的去确保这些信息的安全性,从而对以前我们招聘的供应商及申请人造成了很多不便,我们感到非常遗憾。目前我们正在针对提交简历的一些情况进行相应的安全措施加固及补救。
事实上,在今年夏天加利福尼亚网络安全公司UpGuard的分析人员发现了这些文件被放在一个标有“简历”的文件夹中,该文件夹包含数千名美国公民可能涉及美国“最高机密”的简历,因为里面包含他们在中央情报局,国家安全局和美国特勤局等政府机构的履历。
因为许多文件都是时间戳的,所以能够明确的说明它们是在二月中旬被上传到服务器的。但目前尚未确认这些数据已经被公开访问多久。
UpGuard在声明中说道:“我们粗略地检查了一些已经泄露的简历,不仅表明许多申请人作为经验丰富的情报和军事人物的多样化和精英素质,而且内容涉及个人资料,非常敏感。
由于所涉及简历中的具体情况还无法确认,所以这次事件的真正影响尚未完全显现。但很明显,这些简历中的很多申请人参与了非常敏感和且有难度的军事行动。据UpGuard称,至少有一个申请人称他曾被指派去运送核武器部件。
其中还有一名申请人在巴格达附近的阿布格莱布黑人网站上将他的工作称为“监督顾问”。申请人将他的工作描述为“为在伊拉克纠正制度下监禁的人提供人道关怀,监护和待遇,并建立安全和可靠的惩教设施”。另有报道称,他在战争期间参与了对伊拉克叛乱分子的惩治。而他是只要能够提供其他人员的个人家庭住址、电子邮件帐户以及电话号码就会被雇用,所以目前他很有可能已经被美国间谍机构聘用,并负责顶级秘密监视和情报搜集行动。
其他文件的内容则更多的涉及到了在伊拉克和阿富汗地区与美国军队合作的人,经过初步的筛选,至少有15至20名申请人符合这一标准。
目前尚不清楚这些申请人中目前是否现在还在海外的冲突地区被雇佣,而且在TigerSwan申请工作的外国人中,目前居住在伊拉克等危险地区的情况也尚未得到充分评估。在我们与TigerSwan公司进行后续的联系采访时,遭到了拒绝。
TigerSwan International是由美国陆军上校詹姆斯·里斯(James Reese)(前三角洲部队退休的执勤人员)创建的,成立于2008年,其公司的老虎队专门为美国军事机构和国务院在伊拉克和阿富汗以及其他一些涉及此类业务的国内公司进行服务。据报道,该公司雇用了约350名员工,在中东、北非、西非、拉丁美洲和日本都设有办事处。
除了战场作用之外,TigerSwan International还在沙特阿拉伯提供建筑和安全服务,在2014年索契奥运期间为赞助商和体育迷提供保护,而这都是有公司专业的投资总监获得授权的。而最近,老虎队也开始负责协助美国执法部门打击Dakota(达科他)港管道建设的抗议活动。