Ettevõte, mis võimaldab inimestel alla laadida sünnitunnistused erinevatest osariikide valitsustest tegid tõesti lolli asja. See jättis 752 000 taotlust sünnitunnistuste koopiate saamiseks turvamata Amazon Web Services serverisse, mille URL on kergesti äraarvatav. Jah.
Leket kinnitas Briti firma Fidus Information Security ja esmakordselt teatas TechCrunch esmaspäeval ja see on äge. 2017. aasta lõpust pärit rakendusi uuendati iga päev, mistõttu oli veelgi tähelepanuväärsem, et kahe aasta jooksul ei heisanud keegi punast lippu.
Sisaldavad rakendused palju isiklikku teavet, sealhulgas „taotleja nimi, sünniaeg, praegune kodune aadress, e-posti aadress, telefoninumber ja ajaloolised isikuandmed, sealhulgas varasemad aadressid, pereliikmete nimed ja taotluse põhjus – näiteks passi taotlemine või perekonna uurimine ajalugu."
Rakendused paljudest osariikidest, sealhulgas Floridast, Texasest ja Californiast. leiti "ämbrist".
Ettevõtte ohvriks langemine on üks asi keerukas küberrünnak. Teine asi on see, kui turvaline teave lihtsalt võrku pannakse, ilma selle kaitsmiseks isegi paroolita. See on selline asi, mida teie arvutist kirjaoskamatud äimad või
Selle katastroofi peamiseks põhjuseks on automaatsed meilid, mille TechCrunch sai, kui ta üritas ettevõtet olukorrast hoiatada. Samuti võttis ta ühendust Amazoniga, kes teatas, et hoiatab oma klienti. Miski, mida see on teinud, ei ole tekitanud suurt usku, et see aitab ennetavalt ja tõhusalt inimesi, kelle teavet avaldati.
Seega, kui olete taotlenud kolmanda osapoole ettevõtte kaudu enda või oma lapse jaoks veebis sünnitunnistust, soovitame võtta kohe mõned ennetavad sammud.
- Võtke ühendust ettevõttega, mida kasutasite, et näha, kas teie teave avaldati.
- Muutke oma kõige olulisemate kontode paroole (nagu peaksite regulaarselt) ja määrake uued keerulised ja raskesti äraarvatavad paroolid.
- Kontrollige oma krediiti ja veenduge, et teil pole kahtlasi muudatusi.
- Kui te pole seda veel teinud, kaaluge registreerumist krediidi- ja/või identiteedivarguse jälgimise teenuse kasutajaks.
Õnneks tundub, et enamik osariike ei küsi ülitundlikku teavet, nagu sotsiaalkindlustus, juhiluba või passi number, nii et see leke võib olla palju hullem. Kuid sellegipoolest pole teie nime, aadressi, telefoninumbri ja e-posti aadressi olemasolu kindlasti mitte ideaalne ja see on väärt oma aega, et veenduda, et keegi ei kasutaks teie isikuandmeid pahatahtlikeks lõpeb.
