Een bedrijf dat mensen laat downloaden geboorte certificaat van verschillende deelstaatregeringen iets heel doms deed. Het liet 752.000 aanvragen voor kopieën van geboorteaktes achter op een onbeveiligde Amazon Web Services-server met een gemakkelijk te raden URL. Jakkes.
Het lek werd bevestigd door Fidus Information Security, een Brits bedrijf, en eerst gerapporteerd door TechCrunch op maandag, en het is een doozie. De applicaties, die dateerden van eind 2017, werden dagelijks geüpdatet, waardoor het nog opmerkelijker was dat in twee jaar tijd niemand een rode vlag ophief.
Applicaties bevat heel veel persoonlijke informatie, inclusief de "naam van de aanvrager, geboortedatum, huidig huisadres, e-mailadres, telefoonnummer en historische persoonlijke informatie, inclusief vroegere adressen, namen van familieleden en de reden voor de aanvraag - zoals het aanvragen van een paspoort of het onderzoeken van familie geschiedenis."
Aanvragen uit vele staten, waaronder Florida, Texas en Californië. werden gevonden in de "emmer".
Het is één ding voor een bedrijf om het slachtoffer van te worden een geavanceerde cyberaanval. Het is een ander voor het om gewoon veilige informatie online te zetten zonder zelfs een wachtwoord om het te beschermen. Het is het soort dingen dat je computer analfabeet schoonfamilie of naïeve kinderen zou kunnen doen.
De kers op de taart van deze ramp zijn de geautomatiseerde e-mails die TechCrunch ontving toen het probeerde het bedrijf op de situatie te wijzen. Het nam ook contact op met Amazon, dat zei dat het zijn klant zou waarschuwen. Niets dat het heeft gedaan, heeft veel vertrouwen gewekt dat het de mensen van wie de informatie is vrijgegeven proactief en effectief zal helpen.
Dus als u online een geboorteakte heeft aangevraagd via een extern bedrijf voor u of uw kind, raden we u aan nu enkele proactieve stappen te ondernemen.
- Neem contact op met het bedrijf dat u hebt gebruikt om te zien of uw informatie is vrijgegeven.
- Wijzig de wachtwoorden van uw belangrijkste accounts (zoals u regelmatig zou moeten doen) en zorg voor ingewikkelde, moeilijk te raden nieuwe wachtwoorden.
- Controleer uw tegoed om er zeker van te zijn dat u geen verdachte wijzigingen heeft.
- Als je dat nog niet hebt gedaan, overweeg dan om je aan te melden voor een dienst voor het bewaken van tegoeden en/of identiteitsdiefstal.
Gelukkig lijkt het erop dat de meeste staten niet om supergevoelige informatie vragen, zoals een sociale zekerheid, rijbewijs of paspoortnummer, dus dit lek kan veel erger zijn. Maar toch, het hebben van uw naam, adres, telefoonnummer en e-mailadres is beslist niet ideaal, en het is uw tijd waard om ervoor te zorgen dat niemand uw persoonlijke gegevens voor snode gebruikt loopt af.
