Bild: Gizmdo/GMG, Foto: Getty
Tausende von Dateien mit persönlichen Informationen und know-how der Amerikaner eingestuft und bis zu streng Geheim Sicherheitsüberprüfungen ausgesetzt war, durch eine ungesicherte Amazon-server, der möglicherweise für die meisten des Jahres.
Die Dateien wurden zurückverfolgt TigerSwan, ein North Carolina-basierte private Sicherheitsfirma. Aber in einer Erklärung am Samstag, TigerSwan verwickelt TalentPen, einem Drittanbieter, der offenbar benutzt von der Firma zu verarbeiten, neue Bewerber.
“Zu keinem Zeitpunkt gab es jemals einen Daten Verletzung von TigerSwan server”, die Firma sagte. “Alle fortsetzen Dateien in TigerSwan Besitz sicher sind. Wir nehmen Sie ernst das scheitern der TalentPen, um sicherzustellen, die Sicherheit dieser Informationen und bedauern jegliche Unannehmlichkeiten oder Einwirkung von unserem ehemaligen recruiting-Verkäufer verursacht haben, diese Bewerber. TigerSwan ist derzeit die Erkundung der Rückgriff und die uns zur Verfügung stehenden Möglichkeiten und diejenigen, die eingereichten Lebenslauf.”
TalentPen konnte nicht sofort für einen Kommentar erreicht und Gizmodo konnte nicht unabhängig bestätigen die Beteiligung des Unternehmens. Im Gespräch mit Gizmodo, TigerSwan sich wiederholt geweigert, irgendwelche Dokumentation zeigt TalentPen im Unrecht war.
Gefunden auf einem unsicheren Amazon S3-bucket, ohne den Schutz der Passwort-cache von ungefähr 9,400 Dokumente zeigen außergewöhnliche details über tausend Personen wurden ehemals und möglicherweise aktuell beschäftigt das US-Department of Defense und der US-intelligence community.
Andere Dokumente, die sensible und persönliche details über irakische und afghanische Staatsangehörige, die zusammengearbeitet haben, und arbeiteten gemeinsam mit US-Truppen in Ihren Heimatländern, entsprechend der security-Firma, die vor und überprüft die Dokumente. Zwischen 15 und 20 Bewerber berichten zufolge erfüllen diese Kriterien.
Die Dateien, ausgegraben in diesem Sommer durch ein security-analyst bei der Kalifornien-basierte cybersecurity-Firma UpGuard, entdeckt wurden, in einem Ordner mit der Bezeichnung “Lebensläufe” enthält den Lebenslauf von tausenden von US-Bürgern, die Top-Secret-Sicherheits-Abstände—eine Voraussetzung für Ihre Arbeit bei der Central Intelligence Agency, die National Security Agency und der US-Secret Service, unter anderen Behörden.
Viele der Dateien sind, erhalten einen Zeitstempel und zeigen, dass Sie auf den server hochgeladen, Mitte Februar. Gizmodo hat noch zu bestätigen, für wie lange die Daten Links öffentlich zugänglich.
“Eine oberflächliche Prüfung der einige der exponierten Lebensläufen zeigt nicht nur die vielfältigen und elite Kaliber von vielen Bewerbern als erfahrene Intelligenz und Militärs, sondern sensible, persönliche Angaben,” UpGuard sagte in einer Erklärung.
Gegründet 2008 von den ehemaligen Delta Force operative, ehemaliger US-Armee Lt. Colonel James Reese, TigerSwan betrieben, die im Auftrag des US-Militärs und-Außenministeriums als eine paramilitärische Truppe im Irak und in Afghanistan, sowie im Inland im Auftrag von Unternehmen. Die Firma berichten zufolge beschäftigt ein Personal von etwa 350 mit Niederlassungen im gesamten Nahen Osten, in Nord-und Westafrika, Lateinamerika und Japan.
Über seine battlefield-Dienstprogramm, TigerSwan International zur Verfügung gestellt hat Bau-und Sicherheitsdienste in Saudi-Arabien, wo die Firma ist lizenziert von der Monarchie general investment authority; Schutz details für Sponsoren und reichen Sport-fans während der 2014 Olympischen Spiele in Sotschi in Russland, und mehr kürzlich, TigerSwan unterstützt UNS der Strafverfolgung beauftragt, mit der Bekämpfung der Proteste rund um den Bau der Dakota-Access-pipeline.
Aufgrund der Anzahl der Bewerbungen beteiligt sind, die wahren Auswirkungen der Verletzung noch nicht voll verwirklicht werden. Einige der Bewerber waren offenbar in sehr empfindlichen und höchst klassifizierten militärischen Operationen. Nach UpGuard, mindestens einer der Bewerber behauptete, er wurde mit dem Transport Beauftragten der nuklearen Aktivierungscodes und Waffen-Komponenten.
Ein Antragsteller verwiesen wird, seine Beschäftigung als “warden Berater” im berüchtigten Abu-Ghraib-schwarz Ort in der Nähe von Bagdad, wo die Gefangenen sind bekannt, wurden gefoltert. Der Antragsteller beschrieb seine Arbeit als “einer sicheren und sicheren Justizvollzugsanstalten, Einrichtungen für die menschenwürdige Pflege, Verwahrung und Behandlung von Personen, die im Gefängnis in der Irakischen Korrekturen-system.”
Andere Bewerber berichten zufolge erklärt, dass er daran beteiligt war, den “ausbau der Beweise” gegen den Irakischen Aufständischen während des Krieges. Andere, die Ihre Heimat-Adressen, sowie personenbezogene E-Mail-Konten und Telefonnummern, wurden eingesetzt und können derzeit beschäftigte durch US-Spion Agenturen für Arbeit auf Geheime überwachung und nachrichtendienstlichen Operationen.
Es war nicht sofort klar, wenn einer von UNS die Bewerber sind derzeit im Einsatz in Krisengebieten im Ausland und die Folgen für ausländische Staatsangehörige, die angewendet werden, um die Arbeit an TigerSwan und kann derzeit befinden sich in gefährliche Regionen wie Irak, haben noch nicht vollständig bewertet.
Ein Gizmodo-Untersuchung der möglichen Folgen der Verletzung unterbrochen war am Samstag nach TigerSwan ging an die öffentlichkeit mit einer Erklärung auf Ihrer website.
Dieser Artikel wird aktualisiert, sobald weitere Informationen verfügbar sind.
Update 7:45 Uhr: Zusätzlichen Kontext über die Lebensläufe und Bemerkungen von UpGuard Hinzugefügt.
Kate Conger zu diesem Bericht beigetragen.