Gimimo liudijimo programos, paliktos neapsaugotame serveryje: ką turėtumėte daryti

Įmonė, kuri leidžia žmonėms atsisiųsti gimimo liudijimus iš įvairių valstijų vyriausybių padarė tikrai kvailą dalyką. Ji paliko 752 000 prašymų gauti gimimo liudijimų kopijas neapsaugotame „Amazon Web Services“ serveryje su lengvai atspėjančiu URL. Taip.

Nutekėjimą patvirtino Didžiosios Britanijos įmonė „Fidus Information Security“ ir pirmą kartą pranešė TechCrunch pirmadienį, ir tai slogi. 2017 m. pabaigoje pateiktos programos buvo atnaujinamos kasdien, todėl dar labiau stebina tai, kad per dvejus metus niekas nepakėlė raudonos vėliavos.

Pateiktos paraiškos daug asmeninės informacijos, įskaitant „pareiškėjo vardą, pavardę, gimimo datą, dabartinį namų adresą, el. pašto adresą, telefono numerį ir istorinę asmeninę informaciją, įskaitant ankstesnius adresus, šeimos narių vardus ir pavardes ir prašymo priežastis, pvz., prašymas išduoti pasą arba šeimos tyrimas istorija."

Programos iš daugelio valstijų, įskaitant Floridą, Teksasą ir Kaliforniją. buvo rasti „kibire“.

Vienas dalykas, kurio įmonė gali tapti auka

sudėtinga kibernetinė ataka. Kitas dalykas yra tiesiog įdėti saugią informaciją į internetą net be slaptažodžio, kad ją apsaugotų. Tai yra jūsų kompiuterio neraštingi uošviai ar naivūs vaikai gali padaryti.

Šios nelaimės vyšnia yra automatizuoti el. laiškai, kuriuos „TechCrunch“ gavo bandydama įspėti įmonę apie situaciją. Ji taip pat susisiekė su „Amazon“, kuri pasakė, kad įspės savo klientą. Niekas, kas buvo padaryta, nesukėlė didelio tikėjimo, kad ji aktyviai ir veiksmingai padės žmonėms, kurių informacija buvo atskleista.

Taigi, jei per trečiosios šalies įmonę pateikėte užklausą internetu jums ar jūsų vaikui gimimo liudijimo, rekomenduojame imtis tam tikrų iniciatyvių veiksmų dabar.

• Susisiekite su įmone, kurią naudojote, kad sužinotumėte, ar jūsų informacija buvo atskleista.
• Pakeiskite svarbiausių paskyrų slaptažodžius (kaip ir turėtumėte reguliariai) ir įsitikinkite, kad įveskite sudėtingus, sunkiai atspėjamus naujus.
• Patikrinkite savo kreditą, kad įsitikintumėte, jog nėra jokių įtartinų pakeitimų.
• Jei dar to nepadarėte, apsvarstykite galimybę užsiregistruoti kredito ir (arba) tapatybės vagystės stebėjimo paslaugai.

Laimei, atrodo, kad dauguma valstijų neprašo itin jautrios informacijos, pvz., socialinio draudimo, vairuotojo pažymėjimo ar paso numerio, todėl šis nutekėjimas gali būti daug blogesnis. Tačiau vis tiek jūsų vardas, adresas, telefono numeris ir el. pašto adresas tikrai nėra idealu, ir verta skirti laiko, kad įsitikintumėte, jog niekas jūsų asmeninės informacijos nenaudos niekšams baigiasi.