Fødselsattestapplikasjoner igjen på usikret server: hva du bør gjøre

Et selskap som lar folk laste ned fødselsattester fra forskjellige statlige myndigheter gjorde en veldig dum ting. Det etterlot 752 000 søknader om kopier av fødselsattester på en usikret Amazon Web Services-server med en URL som er enkel å gjette. Jepp.

Lekkasjen ble bekreftet av Fidus Information Security, et britisk firma, og først rapportert av TechCrunch på mandag, og det er en doozie. Søknadene, som dateres tilbake til slutten av 2017, ble oppdatert daglig, noe som gjorde det enda mer bemerkelsesverdig at ingen hevet et rødt flagg på to år.

Søknader inneholdt massevis av personlig informasjon, inkludert "søkerens navn, fødselsdato, nåværende hjemmeadresse, e-postadresse, telefonnummer og historisk personlig informasjon, inkludert tidligere adresser, navn på familiemedlemmer og årsaken til søknaden - for eksempel å søke om pass eller forske på familie historie."

Søknader fra mange stater, inkludert Florida, Texas og California. ble funnet i "bøtta".

Det er én ting for et selskap å bli offer for

et sofistikert nettangrep. Det er en annen for det å bare legge sikker informasjon på nettet uten engang et passord for å beskytte den. Det er den typen ting datamaskinen din analfabeter svigerfamilie eller naive barn kan gjøre.

Kirsebæret på toppen av denne katastrofen er de automatiserte e-postene TechCrunch mottok da de forsøkte å varsle selskapet om situasjonen. Den nådde også ut til Amazon, som sa at den ville varsle klienten sin. Ingenting det har gjort har inspirert mye tro på at det vil proaktivt og effektivt hjelpe menneskene hvis informasjon ble avslørt.

Så hvis du har bedt om en fødselsattest på nettet gjennom et tredjepartsselskap for deg eller barnet ditt, vil vi anbefale å ta noen proaktive skritt nå.

• Ta kontakt med selskapet du brukte for å se om informasjonen din ble avslørt.
• Endre passordene på de viktigste kontoene dine (som du bør regelmessig) og sørg for kompliserte, vanskelige å gjette nye.
• Sjekk kreditten din for å sikre at du ikke har noen mistenkelige endringer.
• Hvis du ikke allerede har gjort det, bør du vurdere å registrere deg for en kreditt- og/eller identitetstyveriovervåkingstjeneste.

Heldigvis ser det ut til at de fleste stater ikke ber om supersensitiv informasjon som personsikkerhet, førerkort eller passnummer, så denne lekkasjen kan være mye verre. Men fortsatt, å ha navnet ditt, adressen, telefonnummeret og e-postadressen din der ute er definitivt ikke ideelt, og det er verdt tiden din å sørge for at ingen bruker din personlige informasjon til ondskapsfulle slutter.