信息安全堪憂!美國一服務器未加密 數千份情報人員簡歷曝光

2017-09-09 19:40:23 柯力士信息安全

據英國《每日郵報》報道,美國一家網絡安全公司在一個沒有密碼保護的亞馬遜服務器上,發現了數千份從事絕密工作的美國情報人員的文件。


報道稱,今年夏天,加利福尼亞州的網絡安全公司UpGuard在一未加密服務器上發現了一個名為“簡歷”的文件夾,內含9402份文件,其中包括數千名美國情報工作人員的簡歷,他們目前正在美國國防部和情報部門工作。

在這些簡歷中,有他們的家庭住址、電話號碼、工作經歷、電子郵箱,甚至包括安全許可証、駕照號碼、護照號碼以及部分社保號碼等更加敏感的信息。

據這家網絡安全公司透露,至少有一人在簡歷中聲稱自己曾負責運送核激活代碼及武器裝備。


對此,私人安全公司TigerSwan回應稱,該公司對待信息安全問題十分認真,這起文件泄露事件不容原諒,他們將對數據曝光原因展開調查。

其他被曝光的文件還包括有關伊拉克和阿富汗當地與美軍合作者的敏感個人信息。報道稱,有15至20人與曝光文件條件相符,他們的處境可能因此變得危險。其中一人的簡歷上寫著,他是巴格達附近的阿布格萊布監獄的監督顧問﹔另外一人則曾在伊拉克戰爭期間找尋証據,控訴當地叛亂分子。


此外,這批曝光的文件中還涉及其他一些人,包括曾在中東地區工作的聯合國前工作人員、東歐地區議會的安全官員、中非后勤專家以及曾在戰區為電視新聞工作者提供安全保障的前士兵等。