Μια εταιρεία που επιτρέπει στους ανθρώπους να κάνουν λήψη πιστοποιητικά γέννησης από διάφορες πολιτειακές κυβερνήσεις έκαναν ένα πραγματικά ανόητο πράγμα. Άφησε 752.000 αιτήσεις για αντίγραφα πιστοποιητικών γέννησης σε έναν μη ασφαλή διακομιστή υπηρεσιών Web της Amazon με εύκολη εικασία διεύθυνσης URL. Ναι.
Η διαρροή επιβεβαιώθηκε από τη Fidus Information Security, μια βρετανική εταιρεία και αναφέρθηκε για πρώτη φορά από το TechCrunch τη Δευτέρα, και είναι κουκούτσι. Οι αιτήσεις, που χρονολογούνταν στα τέλη του 2017, ενημερώνονταν καθημερινά, καθιστώντας ακόμη πιο αξιοσημείωτο το γεγονός ότι κανείς δεν ύψωσε κόκκινη σημαία μέσα σε δύο χρόνια.
Περιεχόμενες εφαρμογές πλήθος προσωπικών πληροφοριών, συμπεριλαμβανομένου του «όνομα του αιτούντος, ημερομηνία γέννησης, τρέχουσα διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό τηλεφώνου και ιστορικά προσωπικά στοιχεία, συμπεριλαμβανομένων των προηγούμενων διευθύνσεων, των ονομάτων των μελών της οικογένειας και του λόγου της αίτησης — όπως αίτηση για διαβατήριο ή έρευνα για την οικογένεια ιστορία."
Αιτήσεις από πολλές πολιτείες, όπως η Φλόριντα, το Τέξας και η Καλιφόρνια. βρέθηκαν στον «κουβά».
Είναι ένα πράγμα για να πέσει θύμα μια εταιρεία μια εξελιγμένη κυβερνοεπίθεση. Είναι άλλο να τοποθετεί ασφαλείς πληροφορίες στο διαδίκτυο χωρίς καν κωδικό πρόσβασης για να τις προστατεύει. Είναι κάτι που ο υπολογιστής σας είναι αναλφάβητοι πεθερικά ή αφελή παιδιά μπορεί να κάνει.
Το κεράσι στην κορυφή αυτής της καταστροφής είναι τα αυτοματοποιημένα email που έλαβε η TechCrunch όταν προσπάθησε να ειδοποιήσει την εταιρεία για την κατάσταση. Επικοινώνησε επίσης με την Amazon, η οποία είπε ότι θα ειδοποιήσει τον πελάτη της. Τίποτα από αυτά που έχει γίνει δεν έχει εμπνεύσει πολλή πίστη ότι θα βοηθήσει προληπτικά και αποτελεσματικά τα άτομα των οποίων οι πληροφορίες αποκαλύφθηκαν.
Επομένως, εάν έχετε ζητήσει πιστοποιητικό γέννησης στο διαδίκτυο μέσω μιας τρίτης εταιρείας για εσάς ή το παιδί σας, θα συνιστούσαμε να λάβετε κάποια προληπτικά μέτρα τώρα.
- Επικοινωνήστε με την εταιρεία που χρησιμοποιήσατε για να δείτε εάν οι πληροφορίες σας εκτέθηκαν.
- Αλλάξτε τους κωδικούς πρόσβασης στους πιο σημαντικούς λογαριασμούς σας (όπως θα έπρεπε τακτικά) και φροντίστε να χρησιμοποιείτε περίπλοκους, δύσκολους να μαντέψετε νέους.
- Ελέγξτε την πίστωσή σας για να βεβαιωθείτε ότι δεν έχετε ύποπτες αλλαγές.
- Εάν δεν το έχετε κάνει ήδη, σκεφτείτε να εγγραφείτε για μια υπηρεσία παρακολούθησης κλοπής πίστωσης ή/και ταυτότητας.
Ευτυχώς, φαίνεται ότι οι περισσότερες πολιτείες δεν ζητούν εξαιρετικά ευαίσθητες πληροφορίες, όπως αριθμός κοινωνικής ασφάλισης, άδειας οδήγησης ή διαβατηρίου, οπότε αυτή η διαρροή θα μπορούσε να είναι πολύ χειρότερη. Ωστόσο, το να έχετε το όνομά σας, τη διεύθυνση, τον αριθμό τηλεφώνου και τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας εκεί, αναμφίβολα δεν είναι ιδανικό, και αξίζει τον χρόνο σας για να βεβαιωθείτε ότι κανείς δεν χρησιμοποιεί τα προσωπικά σας στοιχεία για κακούς τελειώνει.
