Приложения за свидетелство за раждане, оставени на незащитен сървър: какво трябва да направите

Компания, която позволява на хората да изтеглят актове за раждане от различни държавни правителства направиха наистина глупаво нещо. Той остави 752 000 приложения за копия на актове за раждане на незащитен сървър на Amazon Web Services с лесен за отгатване URL адрес. Мда.

Изтичането беше потвърдено от Fidus Information Security, британска фирма и първи докладван от TechCrunch в понеделник, и това е дози. Приложенията, които датират от края на 2017 г., се актуализираха ежедневно, което прави още по-забележително, че никой не повдигна червен флаг за две години.

Съдържащи се приложения купища лична информация, включително „име на кандидата, дата на раждане, текущ домашен адрес, имейл адрес, телефонен номер и историческа лична информация, включително минали адреси, имена на членове на семейството и причината за кандидатстването - като кандидатстване за паспорт или проучване на семейството история.”

Приложения от много щати, включително Флорида, Тексас и Калифорния. са открити в „кофата“.

Едно е да стане жертва на една компания

сложна кибератака. Друго е просто да постави сигурна информация онлайн без дори парола, която да я защити. Това е нещо, което компютърът ви е неграмотен свекър или наивни деца може да направи.

Черешката на върха на това бедствие са автоматизираните имейли, които TechCrunch получи, когато се опита да предупреди компанията за ситуацията. Той също така се обърна към Amazon, който каза, че ще предупреди своя клиент. Нищо, което е направено, не вдъхва голяма вяра, че ще помогне активно и ефективно на хората, чиято информация е била разкрита.

Така че, ако сте поискали акт за раждане онлайн чрез компания на трета страна за вас или вашето дете, бихме препоръчали да предприемете някои проактивни стъпки сега.

• Свържете се с компанията, която сте използвали, за да видите дали информацията ви е била разкрита.
• Променете паролите на най-важните си акаунти (както трябва редовно) и се уверете, че сте с нови, сложни, трудни за отгатване.
• Проверете кредита си, за да се уверите, че нямате подозрителни промени.
• Ако все още не сте го направили, помислете за регистрация за услуга за наблюдение на кражба на кредити и/или самоличност.

За щастие, изглежда, че повечето щати не искат свръхчувствителна информация като социално осигуряване, шофьорска книжка или номер на паспорт, така че това изтичане може да бъде много по-лошо. Но все пак да имате вашето име, адрес, телефонен номер и имейл адрес категорично не е така идеално и си струва да отделите време, за да се уверите, че никой не използва личната ви информация за злобно завършва.