사람들이 다운로드할 수 있게 해주는 회사 출생 증명서 여러 주 정부에서 정말 멍청한 짓을 했습니다. URL을 추측하기 쉬운 보안되지 않은 Amazon Web Services 서버에 출생 증명서 사본을 위한 752,000개의 애플리케이션이 남게 되었습니다. 그렇군요.
유출 사실은 영국 기업인 Fidus Information Security에 의해 확인되었으며, TechCrunch에서 처음 보고함 월요일에, 그리고 그것은 doozie입니다. 2017년 후반으로 거슬러 올라가는 애플리케이션이 매일 업데이트되어 2년 동안 아무도 위험 신호를 제기하지 않았다는 사실이 더욱 놀랍습니다.
포함된 애플리케이션 개인 정보의 부하, "신청자의 이름, 생년월일, 현재 집 주소, 이메일 주소, 전화 번호 및 과거 개인 정보, 과거 주소, 가족 이름 및 신청 사유 포함(예: 여권 신청 또는 가족 조사) 역사."
플로리다, 텍사스, 캘리포니아를 포함한 많은 주에서 온 응용 프로그램. "양동이"에서 찾았습니다.
기업이 피해를 입는 것은 한 가지다. 정교한 사이버 공격. 보안 정보를 보호할 암호 없이 온라인으로 보안 정보를 제공하는 것은 또 다른 문제입니다. 그것은 당신의 컴퓨터가 인척이나 순진한 아이들 할 수 있습니다.
이 재앙의 정점에 있는 체리는 TechCrunch가 회사에 상황을 알리려고 할 때 받은 자동화된 이메일입니다. 또한 아마존에 연락하여 고객에게 경고할 것이라고 말했습니다. 정보가 노출된 사람들을 능동적이고 효과적으로 도울 것이라는 많은 믿음을 불러일으키지 않았습니다.
따라서 귀하 또는 귀하의 자녀를 위해 제3자 회사를 통해 온라인으로 출생 증명서를 요청했다면 지금 사전 조치를 취하는 것이 좋습니다.
- 귀하의 정보가 노출되었는지 확인하기 위해 사용했던 회사에 연락하십시오.
- 가장 중요한 계정의 비밀번호를 정기적으로 변경하고 복잡하고 추측하기 어려운 새 비밀번호로 변경하십시오.
- 신용을 확인하여 의심스러운 변경 사항이 없는지 확인하세요.
- 아직 가입하지 않았다면 신용 및/또는 신분 도용 모니터링 서비스에 가입하는 것을 고려해 보십시오.
고맙게도 대부분의 주에서는 사회 보장, 운전 면허증 또는 여권 번호와 같은 매우 민감한 정보를 요구하지 않으므로 이 누출은 훨씬 더 심각할 수 있습니다. 그러나 여전히 귀하의 이름, 주소, 전화 번호 및 이메일 주소가 있다는 것은 확실히 아닙니다. 이상적이며 아무도 귀하의 개인 정보를 악의적인 목적으로 사용하지 않도록 시간을 할애할 가치가 있습니다 끝.