Perusahaan yang memungkinkan orang mengunduh akta kelahiran dari berbagai pemerintah negara bagian melakukan hal yang sangat bodoh. Itu meninggalkan 752.000 aplikasi untuk salinan akta kelahiran di server Amazon Web Services tanpa jaminan dengan URL yang mudah ditebak. Astaga.
Kebocoran itu dikonfirmasi oleh Fidus Information Security, sebuah perusahaan Inggris, dan pertama kali dilaporkan oleh TechCrunch pada hari Senin, dan itu adalah doozie. Aplikasi, yang berasal dari akhir 2017, diperbarui setiap hari, membuatnya lebih luar biasa bahwa tidak ada yang mengangkat bendera merah dalam dua tahun.
Aplikasi yang terkandung banyak informasi pribadi, termasuk “nama pemohon, tanggal lahir, alamat rumah saat ini, alamat email, nomor telepon, dan informasi pribadi historis, termasuk alamat masa lalu, nama anggota keluarga dan alasan aplikasi — seperti mengajukan paspor atau meneliti keluarga sejarah."
Aplikasi dari banyak negara bagian, termasuk Florida, Texas, dan California. ditemukan di "ember."
Adalah satu hal bagi perusahaan untuk menjadi korban serangan siber yang canggih. Ini adalah hal lain untuk hanya menempatkan informasi aman secara online bahkan tanpa kata sandi untuk melindunginya. Ini adalah jenis hal yang komputer Anda buta huruf mertua atau anak-anak naif mungkin bisa.
Ceri di atas bencana ini adalah email otomatis yang diterima TechCrunch ketika mencoba memberi tahu perusahaan tentang situasi tersebut. Itu juga menjangkau Amazon, yang mengatakan akan memperingatkan kliennya. Tidak ada yang dilakukan telah mengilhami banyak keyakinan bahwa itu akan secara proaktif dan efektif membantu orang-orang yang informasinya terungkap.
Jadi, jika Anda telah meminta akta kelahiran secara online melalui perusahaan pihak ketiga untuk Anda atau anak Anda, sebaiknya ambil beberapa langkah proaktif sekarang.
- Jangkau perusahaan yang Anda gunakan untuk melihat apakah informasi Anda terekspos.
- Ubah kata sandi pada akun Anda yang paling penting (sebagaimana seharusnya secara teratur) dan pastikan untuk yang baru yang rumit dan sulit ditebak.
- Periksa kredit Anda untuk memastikan tidak ada perubahan yang mencurigakan.
- Jika Anda belum melakukannya, pertimbangkan untuk mendaftar ke layanan pemantauan pencurian kredit dan/atau identitas.
Untungnya, sepertinya sebagian besar negara bagian tidak meminta informasi super sensitif seperti Jaminan Sosial, SIM, atau nomor paspor, jadi kebocoran ini bisa menjadi jauh lebih buruk. Tapi tetap saja, memiliki nama, alamat, nomor telepon, dan alamat email Anda di luar sana jelas tidak ideal, dan ini sepadan dengan waktu Anda untuk memastikan tidak ada yang menggunakan informasi pribadi Anda untuk jahat berakhir.
