Billede: Gizmdo/GMG, Foto: Getty
Tusindvis af filer, der indeholder personlige oplysninger og ekspertise af Amerikanerne med klassificeret og op til Top Secret sikkerhedsgodkendelse har været udsat ved en usikrede Amazon server, eventuelt til det meste af året.
De filer, der er blevet sporet tilbage til TigerSwan, North Carolina-baseret privat vagtselskab. Men i en erklæring lørdag, TigerSwan impliceret TalentPen, som en tredjepart sælger tilsyneladende bruges af virksomheden til at behandle nye job ansøgere.
“På intet tidspunkt var der nogensinde en data overtrædelse af TigerSwan server,” firmaet, der sagde. “Alle genoptage filer i TigerSwan er i besiddelse af, er sikker. Vi tager det alvorligt svigt af TalentPen for at sikre sikkerheden for disse oplysninger, og beklager eventuelle gener eller eksponering vores tidligere ansættelse sælger kan have forårsaget disse ansøgere. TigerSwan øjeblikket er ved at undersøge alle brug og muligheder til rådighed for os, og dem, der har indsendt et cv.”
TalentPen kunne ikke umiddelbart nås for en kommentar, og Gizmodo kunne ikke uafhængigt bekræfte selskabets involvering. Under samtaler med Gizmodo, TigerSwan gentagne gange har nægtet at give nogen form for dokumentation, der viser, TalentPen var skyld i ulykken.
Fundet på en usikker Amazon S3 bucket uden beskyttelse af en adgangskode, cache på ca 9,400 dokumenter afslører den ekstraordinære detaljer om tusindvis af personer, der var tidligere, og kan være i øjeblikket er ansat af det AMERIKANSKE forsvarsministerium, og inden for den AMERIKANSKE efterretningstjeneste.
Andre dokumenter, der afslører følsomme og personlige oplysninger om Irakiske og Afghanske statsborgere, som har samarbejdet og arbejdet sammen med de AMERIKANSKE militære styrker i deres hjemland, i henhold til den sikkerhed, virksomheden der har opdaget og anmeldt til eu-dokumenter. Mellem 15 og 20 ansøgere, der efter sigende opfylder disse kriterier.
De filer, afdækket denne sommer ved en sikkerheds analytiker i Californien-baserede cybersecurity firma UpGuard, blev opdaget i en mappe, der er mærket “cv” indeholdende curriculum vitae for tusindvis af AMERIKANSKE borgere, der holder Top Hemmelige sikkerhed frirum—en forudsætning for deres job i Central Intelligens Agency, National Security Agency) og det AMERIKANSKE Secret Service, blandt andre offentlige instanser.
Mange af de filer, der er tidsstemplede, og viser, at de blev uploadet til serveren i midten af februar. Gizmodo har endnu ikke bekræfte, hvor længe de data, der var til venstre er offentligt tilgængelige.
“En overfladisk gennemgang af nogle af de udsatte genoptages angiver, at ikke blot den varierede og elite kaliber af mange af de ansøgere, som har erfaring efterretnings-og militærfolk, men følsomme, at identificere personlige oplysninger,” UpGuard sagde i en erklæring.
Grundlagt i 2008 af tidligere et Delta Force operative, pensioneret US Army Lt. Oberst James Reese, TigerSwan har opereret på vegne af det AMERIKANSKE militær og State Department som en paramilitær styrke i Irak og Afghanistan, såvel som på hjemmemarkedet på vegne af virksomheder. Virksomheden angiveligt beskæftiger et personale på omkring 350 med kontorer over hele Mellemøsten, Nord-og vestafrika, latinamerika og Japan.
Ud over sin slagmarken, TigerSwan Internationale har givet bygge-og sikkerhedstjenester i Saudi-Arabien, hvor virksomheden er licenseret af monarkiet ‘ s generelle investeringer myndighed; beskyttelse detaljer for sponsorer og velhavende sports-fans i løbet af 2014 Sochi Ol i Rusland, og mere for nylig, TigerSwan hjulpet OS lov håndhævelse opgave at imødegå protesterne omkring opførelsen af Dakota Adgang pipeline.
På grund af antallet af cv ‘ er, som er involveret, de virkelige konsekvenser af brud har endnu at være fuldt realiseret. Nogle af ansøgerne var tilsyneladende er involveret i meget følsomme og højt klassificerede militære operationer. Ifølge UpGuard, mindst en af sagsøgerne hævdede, at han var ladet med transport af nukleare aktivering koder og våben komponenter.
En ansøger, der refereres til hans beskæftigelse som en “warden rådgiver” på den berygtede Abu Ghraib-sort område i nærheden af Bagdad, hvor fanger er kendt for at have været tortureret. Ansøgeren, der er beskrevet sit job som “oprettelse af sikker og unge i behandlingshjem for den menneskelige omsorg, forvaring og behandling af personer, der er fængslet i Irak-korrektioner system.”
En anden ansøger har angiveligt sagt, at han var involveret i “forbedring af beviser” mod de Irakiske oprørere, som under krigen. Andre, der har givet deres hjem adresser, samt personlige e-mail konti og telefonnumre, der blev ansat, og kan være i øjeblikket er ansat af OS spion agenturer for arbejde på Top Hemmelig overvågning og indsamling af efterretninger operationer.
Det var ikke umiddelbart klart, om nogen af OS ansøgere, der i øjeblikket er indsat i konfliktzoner i udlandet, og konsekvenserne for de udenlandske statsborgere, der anvendes til at arbejde på TigerSwan og kan i øjeblikket bor i farlige områder som Irak, har endnu ikke fuldt ud er blevet vurderet.
En Gizmodo undersøgelse af de potentielle konsekvenser af overtrædelsen blev afbrudt lørdag efter TigerSwan gik til offentligheden med en erklæring på sin hjemmeside.
Denne artikel vil blive opdateret, efterhånden som flere oplysninger bliver tilgængelige.
Update, 7:45pm: Yderligere oplysninger om igen og bemærkninger fra UpGuard tilføjet.
Kate Som har bidraget til denne rapport.