Miles de ficheros con los datos personales de empleados anteriores y actuales en el campo militar y de inteligencia de EE.UU., han estado disponibles para la descarga pública durante varios meses en un servidor de la nube sin protección de la compañía Amazon, según informa el diario 'The Hill'.
Se trata de unos 9.400 ficheros, la mayoría de ellos currículos, que fueron enviados a TigerSwan, una compañía de seguridad privada con sede en Carolina del Norte, y que se remontan al 2009. La brecha de seguridad ha sido atribuida a TigerSwan. Sin embargo, la empresa ha condenado este sábado por la falta de medidas de seguridad a la empresa de reclutamiento TalentPen, subcontratada en aquella época para elegir a los trabajadores adecuados.
Los ficheros contenían información personal de los candidatos, en particular, sus direcciones, números de teléfono y correos electrónicos privados. Algunas de las personas afectadas habían participado en operaciones de gran envergadura. Se especifica que entre los ficheros de los funcionarios había, por ejemplo, uno que pertenecía a un jefe policial y otro a un empleado de la ONU en Oriente Medio, así como a varios ciudadanos iraquíes y afganos quienes han cooperado con los militares estadounidenses.
Los ficheros fueron descubiertos el pasado mes de julio por Chris Vickery, investigador de la empresa de seguridad Upguard. Según el especialista, la brecha se debía a la mala configuración de seguridad en la base de datos.
Se informa que los ficheros fueron eliminados solo el pasado mes de agosto, ya que en el principio se desconocía la fuente de los currículos. La escala de posibles consecuencias para los funcionarios que figuraban en la base de datos aún debe ser determinada.