Более 76 тыс. личных файлов организаций и частных лиц в энергетическом секторе США хранились в незащищенном бакете Amazon Web Services S3, принадлежащем платформе для поиска работы RigUp.
Специалисты из vpnMentor обнаружили в Сети незащищенный бакет, который содержал множество файлов с именем RigUp, что позволило быстро идентифицировать владельца. База данных объемом 100 ГБ содержала информацию о клиентах, подрядчиках, кандидатах на работу, а также документы и удостоверения личности, связанные со страховыми полисами, фотографии профиля (в том числе американского военного персонала) и значительный объем личной информации.
Были обнаружены внутренние записи, связанные с бизнес-операциями, проектами и корпоративными отношениями многих энергетических компаний, включая проектные предложения и заявки, схемы проектов, технические чертежи для бурового оборудования и корпоративные страховые документы.
По словам специалистов, RigUp не обеспечила надлежащую защиту базы данных, раскрыв информацию тысячам людей, однако после уведомления поспешно решила данную проблему.
