Inicio / Alertas / Una fuga de datos expone a miles de empleados de un contratista del departamento de defensa de EE. UU.

Una fuga de datos expone a miles de empleados de un contratista del departamento de defensa de EE. UU.

Ha surgido una consultoría digital que filtró accidentalmente los detalles personales de miles de empleados de contratistas de defensa de EE. UU. Después de otra configuración incorrecta de la infraestructura de la nube.

IMGE, con sede en Washington DC, expuso accidentalmente los nombres, números de teléfono, domicilios y direcciones de correo electrónico de más de 6000 empleados de Boeing, según The Daily Beast.

El tesoro contó con personal de relaciones gubernamentales y altos ejecutivos, incluido uno que aparentemente trabajó en la unidad de prototipos avanzados del contratista en tecnologías altamente sensibles.

“Esta información fue expuesta como resultado de un error humano por parte del proveedor del sitio web”, dijo un portavoz de Boeing al sitio de noticias. “Boeing se toma muy en serio la ciberseguridad y la privacidad y exigimos a nuestros proveedores que protejan los datos que se les confían. Estamos monitoreando de cerca la situación para asegurarnos de que el error se resuelva rápidamente “.

Se dice que la información en sí misma fue obtenida por IMGE de un sitio web llamado Watch US Fly, dedicado a “avanzar y proteger la industria aeroespacial y la fabricación estadounidense”.

Ese sitio solicita que los partidarios dejen sus datos de contacto para futuras campañas y para dirigir sus demandas para financiar proyectos de Boeing a los legisladores correctos, según el informe.

No está claro cuánto tiempo los datos quedaron expuestos en el bucket de Amazon S3, aunque los empleados de Boeing eran solo una pequeña fracción de las 50,000 personas cuya información personal se vio comprometida por el error.

Chris DeRamus, CTO de DivvyCloud, explicó que las configuraciones incorrectas en la nube como esta son cada vez más comunes ya que muchos usuarios no están familiarizados con la configuración de seguridad en la nube y las mejores prácticas.

“Es especialmente preocupante que la base de datos contenga información sobre 6,000 empleados de Boeing, muchos de los cuales están muy involucrados con el gobierno y el ejército de los EE. UU., Ya que los datos expuestos son información más que suficiente para que los ciberdelincuentes puedan lanzar ataques altamente dirigidos contra aquellos afectados obtener más información confidencial del gobierno “, agregó.

“Las empresas que administran grandes cantidades de datos confidenciales, especialmente datos relacionados con personal gubernamental y militar, deben ser proactivos para garantizar que sus datos estén protegidos con los controles de seguridad adecuados. Las empresas deben adoptar estrategias de seguridad sólidas que sean apropiadas y efectivas en la nube al mismo tiempo que adoptan los servicios en la nube, no semanas, meses o años después “.

Vea También

Drupal advierte a los administradores web que actualicen sus sitios para corregir un defecto crítico

Si no ha actualizado recientemente su blog o sitio web comercial basado en Drupal a …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.