Gegevens van duizenden sollicitanten Amerikaans beveiligingsbedrijf uitgelekt
De cv’s en sollicitatiebrieven van duizenden sollicitanten bij het Amerikaanse private beveiligingsbedrijf TigerSwan zijn uitgelekt via een openbaar toegankelijke cloud database. Het gaat bijna uitsluitend om gegevens van Amerikaanse veteranen. In enkele honderden gevallen is ook in te zien welke veiligheidsmachtigingen (security clearances) bij de Amerikaanse overheid sollicitanten hebben. In totaal waren 9.402 documenten toegankelijk via de S3 bucket.
De database is ontdekt door het UpGuard Cyber Risk Team, meldt het bedrijf in een blogpost. De data zou onbeveiligd zijn opgeslagen door een recruitingbureau waarmee TigerSwan tot februari 2017 heeft samengewerkt. In de database is allerlei informatie over sollicitanten te vinden. Het gaat hierbij ondermeer om woonadressen, telefoonnummers, e-mailadressen en overzichten van voormalige functies. Daarnaast was in sommige gevallen ook zeer gevoelige informatie toegankelijk, waaronder paspoortnummers, rijbewijsnummers, Social Security nummers en in sommige gevallen dus ook veiligheidsmachtigingen.
‘Gevaarlijk voor betrokkenen’
Daarnaast meldt UpGuard dat ook een aantal cv’s toegankelijk waren van personen met een Iraakse en Afghaanse nationaliteit die in hun thuisland hebben samengewerkt met het Amerikaanse leger, onderaannemers van het leger of overheidsinstanties. UpGuard stelt dat de veiligheid van deze personen in het geding kan zijn doordat hun persoonlijke gegevens zijn uitgelekt.
De data werd op 20 juli ontdekt door Chris Vickery, directeur Cyber Risk Research van UpGuard. De data stond opgeslagen in een Amazon Web Services S3 data storage bucket die openbaar toegankelijk was via het AWS subdomein ‘tigerswansresumes’. UpGuard heeft op 21 juli bij TigerSwan aan de bel getrokken, die hierop aangaf samen met Amazon te werken aan een oplossing. De data bleek op 10 augustus echter nog steeds openbaar toegankelijk te zijn, waarna UpGuard opnieuw contact heeft opgenomen. Uiteindelijk werd de data pas op 24 augustus beveiligd.
Meer over
Lees ook
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven
Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1
‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’
De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1