Un'azienda che consente alle persone di scaricare certificato di nascita da vari governi statali ha fatto una cosa davvero stupida. Ha lasciato 752.000 applicazioni per copie di certificati di nascita su un server Amazon Web Services non protetto con un URL facile da indovinare. Accidenti.
La fuga di notizie è stata confermata da Fidus Information Security, una società britannica, e segnalato per la prima volta da TechCrunch lunedì, ed è una doozie. Le applicazioni, che risalgono alla fine del 2017, sono state aggiornate quotidianamente, rendendo ancora più notevole il fatto che nessuno abbia alzato una bandiera rossa in due anni.
Applicazioni contenute un sacco di informazioni personali, inclusi "nome del richiedente, data di nascita, indirizzo di casa attuale, indirizzo e-mail, numero di telefono e dati personali storici, compresi gli indirizzi passati, i nomi dei membri della famiglia e il motivo della domanda, ad esempio la richiesta di un passaporto o la ricerca della famiglia storia."
Applicazioni da molti stati, tra cui Florida, Texas e California. sono stati trovati nel "secchio".
È una cosa di cui un'azienda è vittima un sofisticato attacco informatico. Un'altra è semplicemente mettere online informazioni sicure senza nemmeno una password per proteggerle. È il genere di cose che i tuoi suoceri analfabeti del computer o bambini ingenui potresti fare.
La ciliegina sulla torta di questo disastro sono le e-mail automatiche che TechCrunch ha ricevuto quando ha cercato di avvisare l'azienda della situazione. Ha anche contattato Amazon, che ha detto che avrebbe avvisato il suo cliente. Nulla di ciò che è stato fatto ha ispirato molta fiducia nel fatto che aiuterà in modo proattivo ed efficace le persone le cui informazioni sono state esposte.
Quindi, se hai richiesto un certificato di nascita online tramite una società di terze parti per te o tuo figlio, ti consigliamo di adottare subito alcune misure proattive.
- Contatta l'azienda che hai usato per vedere se le tue informazioni sono state esposte.
- Cambia le password dei tuoi account più importanti (come dovresti regolarmente) e assicurati di crearne di nuove complicate e difficili da indovinare.
- Controlla il tuo credito per assicurarti di non avere modifiche sospette.
- Se non l'hai già fatto, prendi in considerazione l'iscrizione a un servizio di monitoraggio del credito e/o del furto di identità.
Per fortuna, sembra che la maggior parte degli stati non richieda informazioni super sensibili come la previdenza sociale, la patente di guida o il numero di passaporto, quindi questa perdita potrebbe essere molto peggiore. Tuttavia, avere il tuo nome, indirizzo, numero di telefono e indirizzo e-mail là fuori decisamente non lo è ideale, e vale la pena dedicare del tempo per assicurarti che nessuno stia utilizzando le tue informazioni personali in modo nefasto finisce.
