חברה שנותנת לאנשים להוריד תעודות לידה ממשלות מדינות שונות עשו מעשה מטופש. זה השאיר 752,000 בקשות להעתקים של תעודות לידה בשרת לא מאובטח של Amazon Web Services עם כתובת URL קלה לניחוש. איכס.
ההדלפה אושרה על ידי Fidus Information Security, חברה בריטית, ו דווח לראשונה על ידי TechCrunch ביום שני, וזה מטומטם. האפליקציות, שראשיתו בסוף 2017, עודכנו מדי יום, מה שהופך את זה אפילו יותר מדהים שאיש לא הרים דגל אדום במשך שנתיים.
יישומים הכלולים המון מידע אישי, לרבות "שם המבקש, תאריך לידה, כתובת בית נוכחית, כתובת דואר אלקטרוני, מספר טלפון ומידע אישי היסטורי, כולל כתובות עבר, שמות בני משפחה והסיבה לבקשה - כגון הגשת בקשה לדרכון או חקירת משפחה הִיסטוֹרִיָה."
יישומים ממדינות רבות, כולל פלורידה, טקסס וקליפורניה. נמצאו ב"דלי".
זה דבר אחד שחברה תיפול לו קורבן מתקפת סייבר מתוחכמת. זה עוד בשביל זה פשוט לשים מידע מאובטח באינטרנט אפילו בלי סיסמה כדי להגן עליו. זה מסוג הדברים שהמחותנים שלך לא יודעים קרוא וכתוב ילדים תמימים עשוי לעשות.
הדובדבן על האסון הזה הם האימיילים האוטומטיים שקיבלה TechCrunch כשניסתה להתריע בפני החברה על המצב. היא גם הגיעה לאמזון, שאמרה שהיא תתריע ללקוח שלה. שום דבר שזה לא עשה עורר הרבה אמונה שזה יעזור באופן יזום ואפקטיבי לאנשים שהמידע שלהם נחשף.
אז אם ביקשת תעודת לידה באינטרנט דרך חברת צד שלישי עבורך או עבור ילדך, אנו ממליצים לנקוט כמה צעדים יזומים כעת.
- פנה לחברה שבה השתמשת כדי לראות אם המידע שלך נחשף.
- שנה את הסיסמאות בחשבונות החשובים ביותר שלך (כפי שאתה צריך באופן קבוע) והקפיד על סיסמאות מסובכות וקשות לניחוש חדשות.
- בדוק את האשראי שלך כדי לוודא שאין לך שינויים חשודים.
- אם עדיין לא עשית זאת, שקול להירשם לשירות ניטור אשראי ו/או גניבת זהות.
למרבה המזל, נראה שרוב המדינות לא מבקשות מידע סופר רגיש כמו ביטוח לאומי, רישיון נהיגה או מספר דרכון, כך שהדליפה הזו יכולה להיות הרבה יותר גרועה. אבל עדיין, ששם, כתובת, מספר טלפון וכתובת דוא"ל שלך שם בחוץ, בהחלט לא אידיאלי, וזה שווה את הזמן שלך לוודא שאף אחד לא משתמש במידע האישי שלך לרעה מסתיים.
