Une entreprise qui permet aux gens de télécharger certificats de naissance de divers gouvernements d'État ont fait une chose vraiment stupide. Il a laissé 752 000 demandes de copies de certificats de naissance sur un serveur Amazon Web Services non sécurisé avec une URL facile à deviner. Aïe.
La fuite a été confirmée par Fidus Information Security, une entreprise britannique, et signalé pour la première fois par TechCrunch le lundi, et c'est un doozie. Les applications, qui remontaient à la fin de 2017, étaient mises à jour quotidiennement, ce qui rend encore plus remarquable le fait que personne n'a levé le drapeau rouge en deux ans.
Applications contenues beaucoup d'informations personnelles, y compris "le nom du demandeur, sa date de naissance, son adresse personnelle actuelle, son adresse e-mail, son numéro de téléphone et ses informations personnelles historiques, y compris les adresses passées, les noms des membres de la famille et la raison de la demande - comme demander un passeport ou rechercher une famille l'histoire."
Applications de nombreux États, dont la Floride, le Texas et la Californie. ont été trouvés dans le « seau ».
C'est une chose pour une entreprise d'être victime de une cyberattaque sophistiquée. C'en est une autre de simplement mettre en ligne des informations sécurisées sans même un mot de passe pour les protéger. C'est le genre de chose que vos beaux-parents illettrés en informatique ou enfants naïfs pourrait faire.
La cerise sur le gâteau de cette catastrophe sont les e-mails automatisés que TechCrunch a reçus lorsqu'il a tenté d'alerter l'entreprise de la situation. Il a également contacté Amazon, qui a déclaré qu'il alerterait son client. Rien de ce qu'il a fait n'a inspiré beaucoup de foi qu'il aidera de manière proactive et efficace les personnes dont les informations ont été exposées.
Donc, si vous avez demandé un certificat de naissance en ligne via une société tierce pour vous ou votre enfant, nous vous recommandons de prendre des mesures proactives dès maintenant.
- Contactez l'entreprise que vous avez utilisée pour voir si vos informations ont été exposées.
- Modifiez les mots de passe de vos comptes les plus importants (comme vous devriez le faire régulièrement) et assurez-vous d'en créer de nouveaux compliqués et difficiles à deviner.
- Vérifiez votre crédit pour vous assurer qu'il n'y a pas de changements suspects.
- Si vous ne l'avez pas déjà fait, envisagez de vous inscrire à un service de surveillance du crédit et/ou de l'usurpation d'identité.
Heureusement, il semble que la plupart des États ne demandent pas d'informations ultra-sensibles comme un numéro de sécurité sociale, de permis de conduire ou de passeport, donc cette fuite pourrait être bien pire. Mais encore, avoir votre nom, adresse, numéro de téléphone et adresse e-mail là-bas n'est décidément pas idéal, et cela vaut la peine de vous assurer que personne n'utilise vos informations personnelles à des fins malveillantes prend fin.
