Společnost, která lidem umožňuje stahovat rodné listy z různých státních vlád udělal opravdu hloupou věc. Na nezabezpečeném serveru Amazon Web Services se snadno uhodnutelnou adresou URL zanechalo 752 000 žádostí o kopie rodných listů. Fuj.
Únik potvrdila britská společnost Fidus Information Security poprvé ohlásil TechCrunch v pondělí a je to pecka. Aplikace, které se datují do konce roku 2017, byly denně aktualizovány, což je ještě pozoruhodnější, že za dva roky nikdo nevytáhl červenou vlajku.
Přihlášky obsaženy spousty osobních údajů, včetně „jména žadatele, data narození, aktuální adresy bydliště, e-mailové adresy, telefonního čísla a historických osobních údajů, včetně minulých adres, jmen rodinných příslušníků a důvodu žádosti – například žádost o cestovní pas nebo průzkum rodiny Dějiny."
Aplikace z mnoha států, včetně Floridy, Texasu a Kalifornie. byly nalezeny v „kbelíku“.
Jedna věc je, že se společnost stane obětí sofistikovaný kybernetický útok. Další věcí je umístit zabezpečené informace online, aniž by je chránilo heslo. Je to taková věc, kterou vaši počítačově negramotní tchánové nebo
Třešničkou na této katastrofě jsou automatizované e-maily, které společnost TechCrunch obdržela, když se pokusila společnost upozornit na situaci. Oslovila také Amazon, který uvedl, že svého klienta upozorní. Nic z toho, co se stalo, nevzbudilo velkou důvěru, že to proaktivně a účinně pomůže lidem, jejichž informace byly odhaleny.
Pokud jste tedy požádali o rodný list online prostřednictvím společnosti třetí strany pro vás nebo vaše dítě, doporučujeme nyní podniknout nějaké proaktivní kroky.
- Obraťte se na společnost, kterou jste použili, abyste zjistili, zda byly vaše informace vystaveny.
- Změňte hesla u svých nejdůležitějších účtů (jak byste měli pravidelně) a ujistěte se, že používáte složitá, těžko uhodnutelná nová.
- Zkontrolujte svůj kredit, abyste se ujistili, že nemáte žádné podezřelé změny.
- Pokud jste to ještě neudělali, zvažte přihlášení ke službě sledování kreditu a/nebo krádeže identity.
Naštěstí to vypadá, že většina států nepožaduje supercitlivé informace, jako je číslo sociálního zabezpečení, řidičský průkaz nebo číslo pasu, takže tento únik může být mnohem horší. Ale přesto, mít své jméno, adresu, telefonní číslo a e-mailovou adresu tam rozhodně není ideální a stojí za to, abyste se ujistili, že vaše osobní údaje nikdo nezneužívá k nekalým praktikám končí.
