美國一家人力公司上萬份簡歷泄露 卻牽扯出大量軍方機密

美國一家公司的簡歷信息遭泄露

美國一家人力資源招聘公司，由於存在大規模的安全漏洞，數千份涉及前軍方、情報和政府機關工作人員的個人資料文件，遭到泄密，而且已經持續數月。

在面向公眾開放的亞馬遜雲伺服器上，由於配置系統的錯誤，發現大約9400份敏感文件。據據報告稱，這些文件涉及前軍方和情報人員的個人資料，有些是屬於機密級別的，還有些則屬於最高機密，需要獲得頂級安全許可才能查看，這些軍方人員在退役後，在美國的一家私營安全公司「TigerSwan」申請工作。

美國一家公司的簡歷信息遭泄露

位於加利福尼亞的網路安全公司「UpGuard」的研究人員，在一份名為「簡歷」的文件夾中發現了這些文件，其中包含數千份美國公民的簡歷，一些則被授予「最高機密」安全許可證，表明他們可能與美國中情局，國家安全局或美國特勤局等政府機構相關。

「UpGuard」公司在一則聲明中表示：「對一些遭曝光的簡歷進行粗略檢查後，發現許多申請人不僅是經驗豐富的情報和軍事人員，而且是屬於機密級別的。」據報道，這些文件還包括1名警察局長和專門從事中東事務的聯合國僱員的簡歷，以及與美軍合作的伊拉克和阿富汗公民的細節。

阿布格萊布監獄

這些人在職業生涯中顯然參與了一些「高調」的軍事行動。據報道，有一個申請人聲稱他負責運輸核武器部件。一名申請人稱，他在巴格達附近「臭名昭著」的阿布格萊布監獄擔任「典獄長顧問」，他還描述了他的工作經驗，「為伊拉克監獄系統建立安全、可靠的懲教設施，並為服刑人員提供人道關懷和監護。」

這些文件還包括這些人的聯繫信息，如地址，電話號碼和私人電子郵件帳戶等。此次數據泄露被認為是位於北卡羅來納州的一家私營安全公司「TigerSwan」所為，但該公司指出，「TalentPen」是一家外包供應商，負責應對新的求職者。

虎鵝公司由前三角洲部隊退役軍官創建

TigerSwan表示：「在任何時候，該公司的伺服器都沒有泄露數據。」TigerSwan的所有簡歷文件都是安全的。我們對TalentPen未能確保這些信息的安全性，和對這些申請人信息泄密以及造成的不便表示遺憾。」TigerSwan，是由退役的三角洲部隊執行長官詹姆斯·里斯中校成立於2008年，作為美國軍方和國務院的承包商，在伊拉克和阿富汗活動，同時在美國境內也有業務。

虎鵝公司在中東地區業務廣泛

UpGuard分析師克里斯·維克里發現了此次泄密事件，他稱，這是安全設置配置錯誤的結果。 他表示，「我希望我們是唯一發現這些信息的人」。這些文件在7月份被泄密，直到8月底，才從雲端伺服器中刪除。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！