信息安全一直是大家很关注的问题,现在各种各样的网络诈骗、信息裸奔、系统瘫痪等一系列网络安全事件,让网络空间成为没有硝烟的战场。前一段时间由于服务器错误的安全配置导致美国私人安全公司TigerSwan负责保管的约9400份机密文件被公之于众。
由于服务器错误的安全配置,由美国私人安全公司TigerSwan负责保管的约9400份机密文件被公之于众,内容涉及美国前军方官员、情报人员和政府工作人员的简历。
资料图:当地时间2013年11月11日,美国纽约,美国军人和各界人士在曼哈顿五大道举行大规模游行,纪念第92届“老兵节”。1919年,时任美国总统伍德罗·威尔逊将11月12日确定为“停战纪念日”,此后每年11月11日被确定为全国法定假日,并更名为“老兵节”。图为美国军事学院的学员参加游行。
据小发明网站报道,7月,加利福尼亚州网络安全公司UpGuard在亚马逊的云存储服务器上发现了这些“被错误设为对公众可见”的机密文件,这些文件直到8月底才被移除。
文件存放在名为“简历”的文件夹中,其中包含上千名美国公民的个人简历,一些信息表明这些人曾为美国中央情报局、国家安全局以及其他政府机构工作。
UpGuard指出:“对曝光文件粗略筛查即可发现,这些文件不仅涉及很多资深军方人士和情报人员,还包括敏感的个人信息。”
另据美国《国会山》日报报道,这些文件包括一名警方高官和一名联合国负责中东事务官员的简历,还含有大量与美军合作的伊拉克、阿富汗公民的信息。
位于北卡罗来纳州的TigerSwan在一份声明中说,该公司服务器的数据从未出现泄露,此次出问题的文件是外包给TalentPen公司用于招聘的资料。公司将严肃处理这次信息泄露事件。
发现漏洞的UpGuard分析师克里斯·维克里说,信息泄露是由错误的安全配置所致。“希望我们是唯一看到这些信息的人”。
