米国でデータが漏洩すると、数千人の民間傭兵の安全が危険にさらされる可能性がある。どうやって ZDNet は、 9,400 人の履歴書がパブリック クラウド ストレージで発見されたと報告しています。データは人材紹介会社 TalentPen から取得したものです。同社はアマゾン ウェブ サービスのクラウドストレージを借りて、履歴書をセキュリティ会社タイガースワンに転送していた。送信後、経由地となるクラウドストレージは削除されませんでした。
アプリケーションデータ
履歴書は、2008 年以降に TalentPen 経由で TigerSwan に応募した傭兵からのものです。これらには、自宅の住所、電話番号、電子メール アドレス、運転免許証のコピー、パスポートおよび社会保障番号が含まれています。数百件の履歴書には「極秘」ライセンスが報告されている。傭兵の多くは元米兵で、中には諜報機関で働いている人もいる。現役の政府職員や諜報機関の職員の連絡先詳細も履歴書に参照として提供されました。
専門家によると、これは非常に爆発性の高いデータであり、外国の秘密機関にとって大きな関心を引く可能性があります。 「彼らにNSAで働く傭兵がいて、あなたが彼らの履歴書を持っていて、彼らの個人的なYahooメールアドレスを知っていれば、あなたは貴重な標的になるでしょう」とITセキュリティ会社UpGuardのクリス・ヴィッカリー氏は言う。 TigerSwan はデータ漏洩の影響を発表し、「TalentPen がこのデータのセキュリティを確保できなかったことを真剣に受け止めています。」