Ein Unternehmen, das es Menschen ermöglicht, herunterzuladen Geburtsurkunden von verschiedenen Landesregierungen haben eine wirklich dumme Sache gemacht. Es hinterließ 752.000 Anträge auf Kopien von Geburtsurkunden auf einem ungesicherten Amazon Web Services-Server mit einer leicht zu erratenden URL. Huch.
Das Leck wurde von Fidus Information Security, einer britischen Firma, bestätigt und zuerst berichtet von TechCrunch am Montag, und es ist ein Doozie. Die Anträge, die bis Ende 2017 zurückreichten, wurden täglich aktualisiert, was umso bemerkenswerter ist, dass seit zwei Jahren niemand eine rote Flagge gehisst.
Enthaltene Anwendungen viele persönliche Informationen, einschließlich „Name, Geburtsdatum, aktuelle Wohnadresse, E-Mail-Adresse, Telefonnummer und historische persönliche Daten des Antragstellers, einschließlich früherer Adressen, Namen von Familienmitgliedern und des Grundes der Antragstellung – wie zum Beispiel die Beantragung eines Reisepasses oder eine Familienrecherche Geschichte."
Bewerbungen aus vielen Bundesstaaten, darunter Florida, Texas und Kalifornien. wurden im „Eimer“ gefunden.
Es ist eine Sache, der ein Unternehmen zum Opfer fällt ein ausgeklügelter Cyberangriff. Es ist eine andere Sache, nur sichere Informationen online zu stellen, ohne auch nur ein Passwort zu verwenden, um sie zu schützen. Es ist die Art von Dingen, die Ihre Computer-Schwiegereltern analphabeten oder naive Kinder tun könnte.
Die Krönung dieser Katastrophe sind die automatisierten E-Mails, die TechCrunch erhalten hat, als es versuchte, das Unternehmen auf die Situation aufmerksam zu machen. Es wandte sich auch an Amazon, das sagte, es würde seinen Kunden alarmieren. Nichts, was es getan hat, hat viel Vertrauen geweckt, dass es den Menschen, deren Informationen aufgedeckt wurden, proaktiv und effektiv helfen wird.
Wenn Sie also online über ein Drittunternehmen eine Geburtsurkunde für sich oder Ihr Kind angefordert haben, empfehlen wir Ihnen, jetzt einige proaktive Schritte zu unternehmen.
- Wenden Sie sich an das Unternehmen, das Sie verwendet haben, um zu sehen, ob Ihre Informationen offengelegt wurden.
- Ändern Sie die Passwörter Ihrer wichtigsten Konten (wie Sie es regelmäßig tun sollten) und stellen Sie sicher, dass Sie komplizierte, schwer zu erratende neue Passwörter verwenden.
- Überprüfen Sie Ihr Guthaben, um sicherzustellen, dass keine verdächtigen Änderungen vorliegen.
- Wenn Sie es noch nicht getan haben, sollten Sie sich für einen Überwachungsdienst für Kredit- und/oder Identitätsdiebstahl anmelden.
Zum Glück sieht es so aus, als würden die meisten Staaten nicht nach hochsensiblen Informationen wie Sozialversicherungs-, Führerschein- oder Reisepassnummer fragen, so dass dieses Leck viel schlimmer sein könnte. Aber Ihren Namen, Ihre Adresse, Telefonnummer und E-Mail-Adresse draußen zu haben, ist definitiv nicht ideal, und es lohnt sich, sicherzustellen, dass niemand Ihre persönlichen Daten zu schändlichen Zwecken verwendet endet.