Aplikacje aktu urodzenia pozostawione na niezabezpieczonym serwerze: co należy zrobić

Firma, która pozwala ludziom pobierać akty urodzenia z różnych rządów stanowych zrobił naprawdę głupią rzecz. Pozostawił 752 000 wniosków o kopie aktów urodzenia na niezabezpieczonym serwerze Amazon Web Services z łatwym do odgadnięcia adresem URL. Jezu.

Wyciek został potwierdzony przez brytyjską firmę Fidus Information Security i po raz pierwszy zgłoszone przez TechCrunch w poniedziałek i to jest doozie. Aplikacje, które pojawiły się pod koniec 2017 roku, były aktualizowane codziennie, co czyni jeszcze bardziej niezwykłym, że nikt nie podniósł czerwonej flagi w ciągu dwóch lat.

Aplikacje zawarte mnóstwo danych osobowych, w tym „imię i nazwisko wnioskodawcy, datę urodzenia, aktualny adres domowy, adres e-mail, numer telefonu i historyczne dane osobowe, w tym przeszłe adresy, imiona członków rodziny i powód złożenia wniosku – na przykład ubieganie się o paszport lub badanie rodziny historia."

Aplikacje z wielu stanów, w tym z Florydy, Teksasu i Kalifornii. zostały znalezione w „wiadrze”.

Firma może paść ofiarą jednej rzeczy

wyrafinowany cyberatak. Innym jest po prostu umieszczanie bezpiecznych informacji w Internecie bez nawet hasła, aby je chronić. To jest rodzaj rzeczy, w których twój komputer jest analfabetą, teściami lub naiwne dzieciaki może zrobić.

Wisienką na torcie tej katastrofy są automatyczne wiadomości e-mail, które TechCrunch otrzymał, gdy próbował ostrzec firmę o sytuacji. Dotarł również do Amazona, który powiedział, że ostrzeże swojego klienta. Nic, co zostało zrobione, nie wzbudziło dużej wiary w to, że będzie proaktywnie i skutecznie pomagać osobom, których informacje zostały ujawnione.

Jeśli więc poprosiłeś o akt urodzenia online za pośrednictwem firmy zewnętrznej dla Ciebie lub Twojego dziecka, zalecamy podjęcie pewnych proaktywnych kroków już teraz.

• Skontaktuj się z firmą, z której korzystałeś, aby sprawdzić, czy Twoje informacje zostały ujawnione.
• Zmieniaj hasła na najważniejszych kontach (tak jak powinieneś regularnie) i upewnij się, że są to skomplikowane, trudne do odgadnięcia nowe.
• Sprawdź swój kredyt, aby upewnić się, że nie masz żadnych podejrzanych zmian.
• Jeśli jeszcze tego nie zrobiłeś, rozważ zarejestrowanie się w usłudze monitorowania kredytów i/lub kradzieży tożsamości.

Na szczęście wygląda na to, że większość stanów nie prosi o bardzo poufne informacje, takie jak numer ubezpieczenia społecznego, prawo jazdy lub numer paszportu, więc ten wyciek może być znacznie gorszy. Ale mimo to posiadanie swojego imienia i nazwiska, adresu, numeru telefonu i adresu e-mail zdecydowanie nie jest idealne i warto poświęcić swój czas, aby upewnić się, że nikt nie wykorzystuje twoich danych osobowych w niecny sposób kończy się.