Персональные данные австралийских сельхозрабочих попали в открытый доступ

Персональные данные сельскохозяйственных рабочих, нанятых через австралийскую компанию Orchard Tech, обнаружены в открытом доступе в сети Интернет исследователем кибербезопасности Сами Тойвоненом, 29 октября сообщил австралийский портал ИТ-новостей ITNews.

24 октября Тойвонен обнаружил открытый экземпляр облачного хранилища на базе сервиса Amazon S3. В хранилище содержались тысячи отсканированных копий документов, таких как паспорта, водительские права, налоговые формы и трудовые договора.

Хранилище принадлежит мельбурнской компании Orchard Tech, занимающейся подбором рабочих для сельскохозяйственных работ, включая сезонные. Сколько времени хранилище было открыто для публичного доступа до момента обнаружения — точно не известно, однако еще 14 сентября оно было проиндексировано, как минимум, одной поисковой системой.

Неназванная исследователем поисковая система проиндексировала в хранилище 12 709 файлов. Сам Тойвонен нашел несколько тысяч снимков документов, включая 532 паспорта и 422 водительских удостоверения. Также нашлись разрешения на использования сельскохозяйственных химикатов и иные документы, связанные с работой в отрасли.

Большинство обнаруженных документов принадлежали выходцами из Малайзии, за ними следовали австралийцы, тонганцы и новозеландцы.

27 октября Тойвонен связался с генеральным директором Orchard Tech Хари Йеллани и сообщил информацию. В тот же день компания закрыла публичный доступ. В Orchard Tech пообещали сообщить об инциденте властям и сотрудникам, чьи данные могли быть опубликованы.

Открытое ранее хранилище на сервисе Amazon S3, по словам представителя компании, не является основным. Большинство документов В Orchard Tech хранит на базе сервиса Dropbox. Сервис от Amazon только осваивается, и в размещенное там хранилище была перенесена небольшая часть данных.