Pribadi yang sensitif rincian lebih dari 450 orang yang memiliki izin keamanan “sangat rahasia” dari pemerintah AS dibiarkan terungkap secara online, menurut penelitian baru yang dilihat oleh WIRED. Rincian orang-orang tersebut dimasukkan dalam database lebih dari 7.000 orang yang telah melamar pekerjaan selama dua tahun terakhir pada Partai Demokrat di Dewan Perwakilan Rakyat Amerika Serikat.

Saat memindai database yang tidak aman pada akhir September, seorang peneliti keamanan etis menemukan cache data yang terbuka dan menemukan bahwa itu adalah bagian dari situs bernama Jam Kubah. Layanan ini dijalankan oleh Partai Demokrat di DPR dan mencakup streaming video sesi DPR, kalender acara kongres, dan pembaruan hasil perolehan suara DPR. Ini juga mencakup papan pekerjaan dan bank resume.

Setelah peneliti berusaha memberi tahu Ketua Administrator Dewan Perwakilan Rakyat pada tanggal 30 September, database diamankan dalam beberapa jam, dan peneliti menerima tanggapan yang hanya mengatakan, “Terima kasih telah melaporkannya.” Tidak jelas berapa lama data tersebut diekspos atau apakah ada orang lain yang mengakses informasi tersebut saat data tersebut tidak aman.

Peneliti independen, yang meminta untuk tidak disebutkan namanya karena sifat sensitif dari temuan tersebutmenyamakan database yang terekspos dengan “indeks” internal orang-orang yang mungkin telah melamar peran terbuka. Resume tidak disertakan, kata mereka, namun database berisi rincian khas dari proses lamaran pekerjaan. Peneliti menemukan data termasuk biografi singkat pelamar dan kolom yang menunjukkan dinas militer, izin keamanan, dan bahasa yang digunakan, bersama dengan rincian seperti nama, nomor telepon, dan alamat email. Setiap individu juga diberi ID internal.

“Beberapa orang yang dijelaskan dalam data telah menghabiskan 20 tahun di Capitol Hill,” kata peneliti kepada WIRED, mencatat bahwa informasi tersebut lebih dari sekadar daftar staf magang atau junior. Hal inilah yang membuat temuan ini sangat memprihatinkan, kata peneliti, karena mereka khawatir jika data tersebut jatuh ke tangan yang salah—mungkin milik negara yang bermusuhan atau peretas yang jahat—data tersebut dapat digunakan untuk membahayakan staf pemerintah atau militer yang memiliki akses terhadap informasi yang berpotensi sensitif. “Dari sudut pandang musuh asing, ini adalah tambang emas bagi siapa yang ingin Kamu targetkan,” kata peneliti keamanan tersebut.

WIRED menghubungi Kantor Kepala Administrator dan DPR Demokrat untuk memberikan komentar. Beberapa anggota staf yang dihubungi WIRED tidak dapat hadir karena mereka cuti akibat penutupan pemerintah AS yang sedang berlangsung.

“Hari ini, kantor kami diberitahu bahwa vendor luar berpotensi mengungkap informasi yang disimpan di situs internal,” Joy Lee, juru bicara Partai Demokrat di DPR Katherine Clark, mengatakan kepada WIRED dalam sebuah pernyataan pada 22 Oktober. DomeWatch berada di bawah lingkup kantor Clark. “Kami segera memberi tahu Kantor Kepala Pejabat Administrasi, dan penyelidikan penuh telah diluncurkan untuk mengidentifikasi dan memperbaiki kerentanan keamanan apa pun.” Lee menambahkan bahwa vendor luar adalah “konsultan independen yang membantu bagian belakang” DomeWatch.