Yritys, joka antaa ihmisten ladata syntymätodistukset eri osavaltioiden hallitukset tekivät todella typerän asian. Se jätti 752 000 hakemusta syntymätodistusten kopioimiseksi suojaamattomalle Amazon Web Services -palvelimelle helposti arvattavalla URL-osoitteella. Jep.
Brittiyhtiö Fidus Information Security vahvisti vuodon Asiasta kertoi ensimmäisenä TechCrunch maanantaina, ja se on ikävä. Vuoden 2017 lopulta peräisin olevia sovelluksia päivitettiin päivittäin, mikä teki vieläkin merkittävämmäksi, ettei kukaan nostanut punaista lippua kahteen vuoteen.
Mukana olevat sovellukset paljon henkilökohtaisia tietoja, mukaan lukien "hakijan nimi, syntymäaika, nykyinen kotiosoite, sähköpostiosoite, puhelinnumero ja historialliset henkilötiedot, mukaan lukien aiemmat osoitteet, perheenjäsenten nimet ja hakemuksen syy - kuten passin hakeminen tai perheen tutkiminen historia."
Sovelluksia monista osavaltioista, mukaan lukien Florida, Texas ja Kalifornia. löydettiin "ämpäristä".
Yrityksen uhriksi joutuminen on yksi asia
Tämän katastrofin pääosassa ovat automatisoidut sähköpostit, jotka TechCrunch sai varoittaa yritystä tilanteesta. Se otti myös yhteyttä Amazoniin, joka sanoi varoittavansa asiakastaan. Mikään sen tekemä ei ole herättänyt suurta uskoa siihen, että se auttaa ennakoivasti ja tehokkaasti ihmisiä, joiden tiedot paljastettiin.
Joten jos olet pyytänyt syntymätodistusta verkossa kolmannen osapuolen kautta sinulle tai lapsellesi, suosittelemme ryhtymään joihinkin ennakoiviin toimiin nyt.
- Ota yhteyttä käyttämääsi yritykseen nähdäksesi, ovatko tietosi paljastuneet.
- Vaihda tärkeimpien tiliesi salasanat (kuten sinun tulee säännöllisesti) ja varmista monimutkaiset, vaikeasti arvattavat uudet.
- Tarkista luottotietosi varmistaaksesi, ettei sinulla ole epäilyttäviä muutoksia.
- Jos et ole vielä tehnyt niin, harkitse luotto- ja/tai identiteettivarkauksien valvontapalveluun rekisteröitymistä.
Onneksi näyttää siltä, että useimmat osavaltiot eivät pyydä erittäin arkaluonteisia tietoja, kuten sosiaaliturvaa, ajokorttia tai passin numeroa, joten tämä vuoto voi olla paljon pahempi. Mutta silti, nimesi, osoitteesi, puhelinnumerosi ja sähköpostiosoitteesi ei tietenkään ole ihanteellinen, ja kannattaa varmistaa, ettei kukaan käytä henkilökohtaisia tietojasi ilkeästi päättyy.
