Opnieuw is hooggevoelige informatie van Amerikaanse veiligheidsdienst NSA openbaar geworden omdat die stond opgeslagen op een slecht beveiligde cloudopslagdienst.

Dat ontdekte beveiligingsbedrijf UpGuard. Dat bedrijf trof eerder deze maand ook al gevoelige informatie van de Amerikaanse defensie aan op een clouddienst.

In beide gevallen gaat het om een cloudschijf van Amazon, die werd gebruikt door een extern bedrijf dat door de NSA is ingehuurd. In dit nieuwste geval was de schijf verkeerd geconfigureerd, en kon de gevoelige informatie zonder wachtwoord worden ingezien.

Op de schijf stond gevoelige informatie met een staatsgeheime classificatie. De informatie gaat onder meer over het nooit voltooide legersysteem ‘Red Disk’, waarmee gevoelige informatie tussen defensie-takken gedeeld moest worden.

Het is niet duidelijk wie de cloudmap beheerde, en waarom die niet is afgesloten van publieke toegang.

 

Source: Opnieuw grote hoeveelheid NSA-info gelekt via onbeveiligde server