76 тыс. файлов сотрудников энергетического сектора США утекли в Сеть

Более 76 тыс. личных файлов организаций и частных лиц в энергетическом секторе США хранились в незащищенном бакете Amazon Web Services S3, принадлежащем платформе для поиска работы RigUp.

Специалисты из vpnMentor обнаружили в Сети незащищенный бакет, который был помечена как «ru» и содержал множество файлов с именем RigUp, что позволило быстро идентифицировать владельца. База данных объемом более 100 ГБ содержала информацию за период с июля 2018 года по март 2020 года. RigUp хранила в ней самые разные файлы, в том числе данные клиентов, подрядчиков и кандидатов на работу, личные фотографии (даже семейные фотографии), документы и удостоверения личности, связанные со страховыми полисами, профессиональные удостоверения личности, фотографии профиля (в том числе американского военного персонала) и сканы профессиональных сертификатов в разных областях.

Файлы также содержали значительный объем личной информации, такой как полные контактные данные (имена, адреса, номера телефонов, домашние адреса), информацию о социальном обеспечении, дате рождения, страховой полис и налоговые номера, фотографии и данные об образовании, профессиональном опыте и личной жизни.

Были обнаружены внутренние записи, связанные с бизнес-операциями, проектами и корпоративными отношениями многих энергетических компаний, включая проектные предложения и заявки, схемы проектов, технические чертежи для бурового оборудования и корпоративные страховые документы.

«База данных могла стать настоящей золотой жилой для киберпреступников и могла быть использована в ходе различных мошеннических схем и кибератак», — отметили эксперты.

По словам специалистов, RigUp не обеспечила надлежащую защиту базы данных, раскрыв информацию тысячам людей, однако после уведомления поспешно решила данную проблему.