Когда чиновники забывают о безопасности: Venmo подставил национальную безопасность США

Американские чиновники в чате Signal оставили свои данные Venmo в открытом доступе
Данные нескольких аккаунтов Venmo у американских чиновников были найдены в открытом доступе в Интернете, включая их контакты и даже историю транзакций некоторых из них. Это стало следствием скандала с Signal в этом месяце, когда была раскрыта информация о том, что личные контакты и пароли чиновников можно найти в Интернете.
Если бы мне давали nickel за каждый случай нарушения безопасности технологий администрацией Трампа, который был раскрыт на этой неделе, у меня было бы уже три nickel.
В среду WIRED сообщил, что обнаружил публичный аккаунт Venmo, предположительно принадлежащий советнику по национальной безопасности и участнику чата Signal Майклу Уолтзу, в котором содержится список из более чем 300 его знакомых. Теперь это издание сообщает о новых данных Venmo, принадлежащих нескольким другим американским чиновникам, трое из которых также были членами печально известной группы чата Signal, обсуждавшей бомбардировки в Йемене.
Конкретно, репортеры WIRED нашли данные Venmo у руководителя аппарата Министерства финансов Дэна Кетца, консультанта и руководителя аппарата государственного секретаря Майка Нидема и номинированного Трампом на пост директора Национального центра контртерроризма Джо Кента. Также были найдены данные Venmo сотрудника Совета национальной безопасности Брайана МаКормака, подозреваемого в том, что он участвовал в чате Signal, и Морган Ортагус, помощницы специального посланника Трампа на Ближнем Востоке и участницы обсуждений в Signal Стива Уиткоффа.
Списки контактов всех этих чиновников в Venmo были доступны для просмотра, в то время как Кец, МаКормак и Ортагус также оставили свои истории транзакций открытыми.
Списки контактов и истории транзакций чиновников США могут показаться не таким уж большим беспокойством на первый взгляд (хотя у нас есть вопросы по поводу платежа Кетца в 2018 году, аннотированного только эмодзи баклажана). Тем не менее, такая информация теоретически может быть использована для злых целей, если кто-то попытается связаться или оказать влияние на чиновников через их знакомых или места, которые они часто посещают. Кроме того, это раскрыло связи, такие как платежи Кента теоретикам заговора о выборах 2020 года.
Это плохая неделя в вопросах безопасности для администрации Трампа, но эту ситуацию можно было легко избежать. В прошлом июле WIRED сообщал, что участник чата Signal, а тогдашний кандидат в вице-президенты Дж.Д. Вэнс также оставил свой список друзей в Venmo публичным. И несмотря на этот предостерегающий пример, такие чиновники, как МаКормак, лишь недавно установили свои аккаунты Venmo в режим приватности после обращения WIRED.
В заявлении для WIRED представитель Venmo сказал: "Мы серьезно относимся к конфиденциальности наших клиентов, именно поэтому мы предоставляем возможность выбора настроек конфиденциальности в Venmo как для индивидуальных платежей, так и для списков друзей — и мы делаем это невероятно простым для клиентов, чтобы сделать их приватными, если они решат так поступить."
Обнародование данных Venmo — это всего лишь новейший танец в конга-линии утечек конфиденциальных данных чиновников США. В понедельник главный редактор The Atlantic Джеффри Голдберг сообщил, что Уолтз по ошибке добавил его в групповой чат Signal, в котором чиновники делились, казалось бы, секретной информацией. Спустя несколько дней немецкое издание DER SPIEGEL сообщило, что пароли некоторых чиновников оказались в открытом доступе, заявив, что "недопустимо, что иностранные агенты могли иметь доступ к группе чата Signal."
Теперь с отчетами WIRED, добавленными к растущему списку, кажется, что администрации Трампа срочно требуется курс по безопасному обращению с данными минимум.