Dzimšanas apliecības lietojumprogrammas, kas atstātas nenodrošinātā serverī: kas jums jādara

Uzņēmums, kas ļauj cilvēkiem lejupielādēt dzimšanas apliecības no dažādu štatu valdības izdarīja patiešām stulbu lietu. Tas atstāja 752 000 pieteikumu dzimšanas apliecību kopijām nenodrošinātā Amazon Web Services serverī ar viegli uzminējamu URL. Jā.

Noplūdi apstiprināja Lielbritānijas firma Fidus Information Security un pirmo reizi ziņoja TechCrunch pirmdien, un tas ir slikts. Lietojumprogrammas, kas datētas ar 2017. gada beigām, tika atjauninātas katru dienu, padarot to vēl ievērojamāku, ka divu gadu laikā neviens nepacēla sarkano karogu.

Iekļautie pieteikumi daudz personīgās informācijas, tostarp “pieteikuma iesniedzēja vārds, dzimšanas datums, pašreizējā mājas adrese, e-pasta adrese, tālruņa numurs un vēsturiskā personas informācija, ieskaitot iepriekšējās adreses, ģimenes locekļu vārdus un pieteikuma iemeslu, piemēram, pieteikšanās pasei vai ģimenes izpēte vēsture."

Pieteikumi no daudziem štatiem, tostarp Floridas, Teksasas un Kalifornijas. tika atrasti "spainī".

Viena lieta ir uzņēmumam kļūt par upuri

sarežģīts kiberuzbrukums. Tas ir cits, lai tiešsaistē ievietotu drošu informāciju pat bez paroles, lai to aizsargātu. Tas ir veids, kā jūsu datoru analfabētiskie svaiņi vai naivi bērni varētu darīt.

Šīs katastrofas pamatā ir automatizētie e-pasta ziņojumi, ko TechCrunch saņēma, kad tas mēģināja brīdināt uzņēmumu par situāciju. Tā arī sazinājās ar Amazon, kas paziņoja, ka brīdinās savu klientu. Nekas no tā paveiktā nav iedvesmojis lielu ticību, ka tas aktīvi un efektīvi palīdzēs cilvēkiem, kuru informācija tika atklāta.

Tātad, ja esat pieprasījis dzimšanas apliecību tiešsaistē, izmantojot trešās puses uzņēmumu jums vai jūsu bērnam, mēs iesakām veikt dažas proaktīvas darbības tūlīt.

• Sazinieties ar uzņēmumu, kuru izmantojāt, lai noskaidrotu, vai jūsu informācija tika atklāta.
• Mainiet savu svarīgāko kontu paroles (kā tas regulāri jādara) un noteikti izveidojiet jaunas sarežģītas, grūti uzminjamas.
• Pārbaudiet savu kredītvēsturi, lai pārliecinātos, ka jums nav aizdomīgu izmaiņu.
• Ja vēl neesat to izdarījis, apsveriet iespēju reģistrēties kredīta un/vai identitātes zādzību uzraudzības pakalpojumam.

Par laimi, šķiet, ka lielākā daļa štatu neprasa īpaši sensitīvu informāciju, piemēram, sociālo nodrošinājumu, autovadītāja apliecību vai pases numuru, tāpēc šī noplūde varētu būt daudz sliktāka. Tomēr jūsu vārds, adrese, tālruņa numurs un e-pasta adrese noteikti nav ideāls, un ir vērts veltīt laiku, lai pārliecinātos, ka neviens neizmanto jūsu personisko informāciju nelietīgiem mērķiem beidzas.