Prijave za rodni list ostavljene na nezaštićenom poslužitelju: što trebate učiniti

Tvrtka koja ljudima omogućuje preuzimanje rodni listovi iz raznih državnih vlada učinile stvarno glupu stvar. Ostalo je 752.000 aplikacija za kopije rodnih listova na nezaštićenom poslužitelju Amazon Web Services s URL-om koji je lako pogoditi. Jao.

Curenje je potvrdila britanska tvrtka Fidus Information Security i prvi je objavio TechCrunch u ponedjeljak, i to je doozie. Prijave, koje su datirale još od kraja 2017., svakodnevno su se ažurirale, što je činilo još značajnijim da u dvije godine nitko nije podigao crvenu zastavu.

Prijave sadržane hrpe osobnih podataka, uključujući „ime podnositelja zahtjeva, datum rođenja, trenutnu kućnu adresu, adresu e-pošte, telefonski broj i povijesne osobne podatke, uključujući prijašnje adrese, imena članova obitelji i razlog za prijavu - kao što je podnošenje zahtjeva za putovnicu ili istraživanje obitelji povijest.”

Prijave iz mnogih država, uključujući Floridu, Teksas i Kaliforniju. pronađeni su u "kanti".

Jedna je stvar da tvrtka postane žrtva sofisticirani cyber napad

. Drugo je za njega jednostavno staviti sigurne informacije na internet bez čak ni lozinke da ih zaštiti. To je vrsta stvari koje vaše računalo nepismene tazbine ili naivna djeca moglo učiniti.

Trešnja na vrhu ove katastrofe su automatizirane e-poruke koje je TechCrunch primio kada je pokušao upozoriti tvrtku na situaciju. Također se obratio Amazonu koji je rekao da će upozoriti svog klijenta. Ništa što je učinjeno nije potaknulo veliku vjeru da će proaktivno i učinkovito pomoći ljudima čije su informacije otkrivene.

Dakle, ako ste rodni list zatražili na mreži putem tvrtke treće strane za vas ili vaše dijete, preporučamo da sada poduzmite neke proaktivne korake.

• Obratite se tvrtki koju ste koristili da vidite jesu li vaši podaci bili izloženi.
• Promijenite lozinke na svojim najvažnijim računima (kao što biste trebali redovito) i pobrinite se za komplicirane, teško pogodne nove.
• Provjerite svoj kredit kako biste bili sigurni da nemate sumnjivih promjena.
• Ako već niste, razmislite o prijavi za uslugu praćenja kredita i/ili krađe identiteta.

Srećom, izgleda da većina država ne traži superosjetljive podatke poput socijalnog osiguranja, vozačke dozvole ili broja putovnice, tako da bi ovo curenje moglo biti puno gore. Ali ipak, definitivno nema svoje ime, adresu, telefonski broj i adresu e-pošte idealno, i vrijedno je vašeg vremena kako biste bili sigurni da nitko ne koristi vaše osobne podatke na zlo završava.