Egy cég, amely lehetővé teszi az emberek számára a letöltést születési anyakönyvi kivonatokat a különböző államok kormányai nagyon ostoba dolgot csináltak. 752 000 kérelmet hagyott hátra születési anyakönyvi kivonatok másolatára egy nem biztonságos Amazon Web Services szerveren, könnyen kitalálható URL-lel. Igen.
A kiszivárogtatást a Fidus Information Security brit cég erősítette meg, ill Először a TechCrunch számolt be Hétfőn, és ez egy balhé. A 2017 végére visszanyúló alkalmazásokat naponta frissítették, így még figyelemre méltóbb, hogy két év alatt senki sem emelt ki piros zászlót.
Alkalmazások tartalmazzák rengeteg személyes információ, beleértve a „kérelmező nevét, születési dátumát, jelenlegi lakcímét, e-mail címét, telefonszámát és korábbi személyes adatait, beleértve a múltbeli címeket, a családtagok nevét és a kérelem okát – például útlevél iránti kérelmet vagy családkutatást történelem."
Alkalmazások számos államból, köztük Floridából, Texasból és Kaliforniából. „vödörben” találtak.
Az egy dolog, hogy egy cég áldozatává válik kifinomult kibertámadás. Másik megoldás, ha biztonságos információkat tesz fel az internetre anélkül, hogy még jelszót is megadna. Ez az a fajta dolog, amit a számítógépes írástudatlan honatyák ill naiv gyerekek talán megteszi.
A katasztrófa tetején azok az automatizált e-mailek, amelyeket a TechCrunch kapott, amikor megpróbálta figyelmeztetni a vállalatot a helyzetre. Megkereste az Amazont is, amely azt mondta, hogy figyelmezteti ügyfelét. Semmi, amit tett, nem keltett nagy hitet abban, hogy proaktívan és hatékonyan segíti majd azokat az embereket, akiknek információi nyilvánosságra kerültek.
Tehát ha egy harmadik fél cégen keresztül online kért születési anyakönyvi kivonatot Önnek vagy gyermekének, javasoljuk, hogy most tegyen néhány proaktív lépést.
- Forduljon a korábban használt céghez, hogy megtudja, nyilvánosságra került-e az információ.
- Változtassa meg a legfontosabb fiókok jelszavait (ahogyan rendszeresen kell), és ügyeljen arra, hogy bonyolult, nehezen kitalálható újakat adjanak.
- Ellenőrizze hitelét, hogy megbizonyosodjon arról, hogy nincsenek-e gyanús változások.
- Ha még nem tette meg, fontolja meg egy hitel- és/vagy személyazonosság-lopás megfigyelési szolgáltatásra való feliratkozást.
Szerencsére úgy tűnik, hogy a legtöbb állam nem kér olyan rendkívül érzékeny információkat, mint a társadalombiztosítás, a jogosítvány vagy az útlevélszám, így ez a szivárgás sokkal rosszabb lehet. Ennek ellenére, ha ott van a neved, címed, telefonszámod és e-mail címed, határozottan nem ideális, és megéri rászánni az időt, hogy megbizonyosodjon arról, hogy senki sem használja fel aljasságra az Ön személyes adatait véget ér.