Una empresa que permite a la gente descargar certificados de nacimiento de varios gobiernos estatales hicieron algo realmente tonto. Dejó 752.000 solicitudes de copias de certificados de nacimiento en un servidor de Amazon Web Services no seguro con una URL fácil de adivinar. ¡Ay!
La filtración fue confirmada por Fidus Information Security, una empresa británica, y reportado por primera vez por TechCrunch el lunes, y es fantástico. Las aplicaciones, que datan de finales de 2017, se actualizaron diariamente, lo que hace aún más notable que nadie haya levantado una bandera roja en dos años.
Aplicaciones contenidas mucha información personal, incluido el "nombre del solicitante, fecha de nacimiento, domicilio actual, dirección de correo electrónico, número de teléfono e información personal histórica, incluidas las direcciones anteriores, los nombres de los miembros de la familia y el motivo de la solicitud, como solicitar un pasaporte o investigar a la familia historia."
Aplicaciones de muchos estados, incluidos Florida, Texas y California. se encontraron en el "cubo".
Una cosa es que una empresa sea víctima de un ciberataque sofisticado. Otra cosa es poner información segura en línea sin siquiera una contraseña para protegerla. Es el tipo de cosas que sus suegros analfabetos informáticos o niños ingenuos podría hacer.
La guinda de este desastre son los correos electrónicos automatizados que recibió TechCrunch cuando intentó alertar a la empresa sobre la situación. También se acercó a Amazon, que dijo que alertaría a su cliente. Nada de lo que ha hecho ha inspirado mucha fe en que ayudará de manera proactiva y eficaz a las personas cuya información fue expuesta.
Por lo tanto, si solicitó un certificado de nacimiento en línea a través de una empresa externa para usted o su hijo, le recomendamos que tome algunas medidas proactivas ahora.
- Comuníquese con la compañía que utilizó para ver si su información fue expuesta.
- Cambie las contraseñas de sus cuentas más importantes (como debería hacerlo con regularidad) y asegúrese de utilizar otras nuevas complicadas y difíciles de adivinar.
- Verifique su crédito para asegurarse de que no tenga cambios sospechosos.
- Si aún no lo ha hecho, considere suscribirse a un servicio de supervisión de robo de identidad o crédito.
Afortunadamente, parece que la mayoría de los estados no solicitan información súper sensible como el Seguro Social, la licencia de conducir o el número de pasaporte, por lo que esta filtración podría ser mucho peor. Pero aún así, tener su nombre, dirección, número de teléfono y dirección de correo electrónico definitivamente no es ideal, y vale la pena dedicar su tiempo a asegurarse de que nadie esté utilizando su información personal para termina.
