76 тыс. файлов сотрудников энергетического сектора США утекли в Сеть

76 тыс. файлов сотрудников энергетического сектора США утекли в Сеть

База данных содержала резюме сотрудников и кандидатов на работу, личную информацию и финансовые документы.

Более 76 тыс. личных файлов организаций и частных лиц в энергетическом секторе США хранились в незащищенном бакете Amazon Web Services S3, принадлежащем платформе для поиска работы RigUp.

Специалисты из vpnMentor обнаружили в Сети незащищенный бакет, который был помечена как «ru» и содержал множество файлов с именем RigUp, что позволило быстро идентифицировать владельца. База данных объемом более 100 ГБ содержала информацию за период с июля 2018 года по март 2020 года. RigUp хранила в ней самые разные файлы, в том числе данные клиентов, подрядчиков и кандидатов на работу, личные фотографии (даже семейные фотографии), документы и удостоверения личности, связанные со страховыми полисами, профессиональные удостоверения личности, фотографии профиля (в том числе американского военного персонала) и сканы профессиональных сертификатов в разных областях.

Файлы также содержали значительный объем личной информации, такой как полные контактные данные (имена, адреса, номера телефонов, домашние адреса), информацию о социальном обеспечении, дате рождения, страховой полис и налоговые номера, фотографии и данные об образовании, профессиональном опыте и личной жизни.

Были обнаружены внутренние записи, связанные с бизнес-операциями, проектами и корпоративными отношениями многих энергетических компаний, включая проектные предложения и заявки, схемы проектов, технические чертежи для бурового оборудования и корпоративные страховые документы.

«База данных могла стать настоящей золотой жилой для киберпреступников и могла быть использована в ходе различных мошеннических схем и кибератак», — отметили эксперты.

По словам специалистов, RigUp не обеспечила надлежащую защиту базы данных, раскрыв информацию тысячам людей, однако после уведомления поспешно решила данную проблему.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!