Личные данные тысяч офицеров ВВС США находились в открытом доступе в Сети

Личные данные тысяч офицеров ВВС США находились в открытом доступе в Сети

Большой объем документов хранился на бэкап-диске без какой-либо защиты.

image

Исследователь из MacKeeper Боб Дяченко обнаружил в открытом доступе тысячи резервных файлов, содержащих большой объем конфиденциальных (но не засекреченных) данных служащих ВВС США. Гигабайты информации хранились на подключенном к интернету бэкап-диске без парольной защиты. Эксперт идентифицировал владельца незащищенного устройства (им оказался лейтенант ВВС США) и предупредил о возможных рисках.

В течение неопределенного времени в открытом доступе находилась персональная информация среднего и старшего офицерского состава. В частности, на незащищенном устройстве хранились сканированные копии паспортов, имена, адреса, номера социального страхования и звания порядка 4 тыс. военнослужащих. Также имелись сведения о телефонных номерах и других контактных данных супругов офицеров. Кроме того, некоторые файлы содержали список из сотен военнослужащих с уровнем допуска к засекреченной информации.

Некоторые документы представляют собой полную форму заявления двух генералов ВВС США для обновления уровня доступа (так называемая форма SF86). В заявлениях указана конфиденциальная информация о доходах, психическом здоровье, контактах с иностранцами и пр. По словам экспертов в области безопасности, такие сведения представляют собой настоящий «святой Грааль» для шпионов и должны быть защищены. Форма SF86 не является засекреченной, однако указанная в ней информация не подлежит разглашению.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle