База данных содержала резюме сотрудников и кандидатов на работу, личную информацию и финансовые документы.
https://www.securitylab.ru/upload/ib...7c469d2543.jpg
Более 76 тыс. личных файлов организаций и частных лиц в энергетическом секторе США хранились в незащищенном бакете Amazon Web Services S3, принадлежащем платформе для поиска работы RigUp.
Специалисты из vpnMentor https://www.vpnmentor.com/blog/report-rigup-leak/в Сети незащищенный бакет, который был помечена как «ru» и содержал множество файлов с именем RigUp, что позволило быстро идентифицировать владельца. База данных объемом более 100 ГБ содержала информацию за период с июля 2018 года по март 2020 года. RigUp хранила в ней самые разные файлы, в том числе данные клиентов, подрядчиков и кандидатов на работу, личные фотографии (даже семейные фотографии), документы и удостоверения личности, связанные со страховыми полисами, профессиональные удостоверения личности, фотографии профиля (в том числе американского военного персонала) и сканы профессиональных сертификатов в разных областях.
Файлы также содержали значительный объем личной информации, такой как полные контактные данные (имена, адреса, номера телефонов, домашние адреса), информацию о социальном обеспечении, дате рождения, страховой полис и налоговые номера, фотографии и данные об образовании, профессиональном опыте и личной жизни.
Были обнаружены внутренние записи, связанные с бизнес-операциями, проектами и корпоративными отношениями многих энергетических компаний, включая проектные предложения и заявки, схемы проектов, технические чертежи для бурового оборудования и корпоративные страховые документы.
«База данных могла стать настоящей золотой жилой для киберпреступников и могла быть использована в ходе различных мошеннических схем и кибератак», — отметили эксперты.
По словам специалистов, RigUp не обеспечила надлежащую защиту базы данных, раскрыв информацию тысячам людей, однако после уведомления поспешно решила данную проблему.