شركة تسمح للأشخاص بالتنزيل شهادات الميلاد من مختلف حكومات الولايات فعلوا شيئًا غبيًا حقًا. لقد ترك 752000 طلبًا لنسخ شهادات الميلاد على خادم Amazon Web Services غير الآمن مع عنوان URL سهل التخمين. ييكيس.
تم تأكيد التسريب من قبل شركة Fidus Information Security ، وهي شركة بريطانية ، و تم الإبلاغ عنها لأول مرة بواسطة TechCrunch يوم الاثنين ، وهو دوزى. تم تحديث التطبيقات ، التي يعود تاريخها إلى أواخر عام 2017 ، يوميًا ، مما يجعل الأمر أكثر إثارة للإعجاب أنه لم يرفع أحد العلم الأحمر منذ عامين.
التطبيقات الواردة الكثير من المعلومات الشخصية، بما في ذلك "اسم مقدم الطلب وتاريخ الميلاد وعنوان المنزل الحالي وعنوان البريد الإلكتروني ورقم الهاتف والمعلومات الشخصية التاريخية ، بما في ذلك العناوين السابقة وأسماء أفراد الأسرة وسبب الطلب - مثل التقدم بطلب للحصول على جواز سفر أو البحث عن عائلة التاريخ."
تطبيقات من العديد من الولايات ، بما في ذلك فلوريدا وتكساس وكاليفورنيا. تم العثور عليها في "دلو".
إنه شيء يجب أن تقع فيه الشركة ضحية هجوم إلكتروني متطور. من الأمور الأخرى أن تضع المعلومات الآمنة على الإنترنت بدون حتى كلمة مرور لحمايتها. إنه نوع الشيء الذي لا يعرفه أصهار جهاز الكمبيوتر الخاص بك أو
أهم ما في هذه الكارثة هو رسائل البريد الإلكتروني الآلية التي تلقاها TechCrunch عندما حاول تنبيه الشركة إلى الموقف. كما تواصلت مع أمازون ، التي قالت إنها ستنبه عميلها. لم يُلهم أي شيء تم إجراؤه كثيرًا من الإيمان بأنه سيساعد بشكل استباقي وفعال الأشخاص الذين تم الكشف عن معلوماتهم.
لذلك إذا كنت قد طلبت شهادة ميلاد عبر الإنترنت من خلال شركة خارجية لك أو لطفلك ، فإننا نوصي باتخاذ بعض الخطوات الاستباقية الآن.
- تواصل مع الشركة التي اعتدت عليها لمعرفة ما إذا تم الكشف عن معلوماتك.
- قم بتغيير كلمات المرور على حساباتك الأكثر أهمية (كما ينبغي بانتظام) وتأكد من وجود كلمات مرور جديدة معقدة وصعبة التخمين.
- تحقق من رصيدك للتأكد من عدم وجود أي تغييرات مشبوهة.
- إذا لم تكن قد قمت بذلك بالفعل ، ففكر في الاشتراك في خدمة مراقبة الائتمان و / أو سرقة الهوية.
لحسن الحظ ، يبدو أن معظم الولايات لا تطلب معلومات فائقة الحساسية مثل الضمان الاجتماعي أو رخصة القيادة أو رقم جواز السفر ، لذلك قد يكون هذا التسريب أسوأ كثيرًا. ولكن مع ذلك ، فإن وجود اسمك وعنوانك ورقم هاتفك وعنوان بريدك الإلكتروني ليس كذلك بالتأكيد مثالي ، ويستحق الأمر وقتك للتأكد من عدم استخدام أي شخص لمعلوماتك الشخصية لأغراض شائنة ينتهي.
