Ansøgninger om fødselsattest tilbage på usikret server: Hvad du bør gøre

Et firma, der lader folk downloade fødselsattester fra forskellige delstatsregeringer gjorde en virkelig dum ting. Det efterlod 752.000 ansøgninger om kopier af fødselsattester på en usikret Amazon Web Services-server med en URL, der er let at gætte. Yikes.

Lækagen blev bekræftet af Fidus Information Security, et britisk firma, og først rapporteret af TechCrunch på mandag, og det er en doozie. Ansøgningerne, der dateres tilbage til slutningen af ​​2017, blev opdateret dagligt, hvilket gjorde det endnu mere bemærkelsesværdigt, at ingen rejste et rødt flag i to år.

Ansøgninger indeholdt masser af personlige oplysninger, herunder "ansøgerens navn, fødselsdato, nuværende hjemmeadresse, e-mailadresse, telefonnummer og historiske personlige oplysninger, herunder tidligere adresser, navne på familiemedlemmer og årsagen til ansøgningen - såsom at ansøge om et pas eller undersøge familie historie."

Ansøgninger fra mange stater, herunder Florida, Texas og Californien. blev fundet i "spanden".

Det er én ting for en virksomhed at blive offer for

et sofistikeret cyberangreb. Det er en anden for det bare at lægge sikker information online uden selv en adgangskode for at beskytte den. Det er den slags ting din computer analfabeter svigerforældre eller naive børn kan gøre.

Kirsebæret på toppen af ​​denne katastrofe er de automatiske e-mails, TechCrunch modtog, da det forsøgte at advare virksomheden om situationen. Det kontaktede også Amazon, som sagde, at det ville advare sin klient. Intet, det har gjort, har inspireret megen tro på, at det proaktivt og effektivt vil hjælpe de mennesker, hvis oplysninger blev afsløret.

Så hvis du har anmodet om en fødselsattest online gennem et tredjepartsfirma til dig eller dit barn, vil vi anbefale at tage nogle proaktive skridt nu.

• Kontakt det firma, du brugte, for at se, om dine oplysninger blev afsløret.
• Skift adgangskoder på dine vigtigste konti (som du bør regelmæssigt), og sørg for komplicerede, svære at gætte nye.
• Tjek din kredit for at sikre, at du ikke har nogen mistænkelige ændringer.
• Hvis du ikke allerede har gjort det, kan du overveje at tilmelde dig en kredit- og/eller identitetstyveriovervågningstjeneste.

Heldigvis ser det ud til, at de fleste stater ikke beder om superfølsomme oplysninger som socialsikring, kørekort eller pasnummer, så denne lækage kan være meget værre. Men stadig, at have dit navn, adresse, telefonnummer og e-mailadresse derude, er det bestemt ikke ideelt, og det er værd at bruge tid på at sikre sig, at ingen bruger dine personlige oplysninger til ondsindet slutter.