Aplikacje aktu urodzenia pozostawione na niezabezpieczonym serwerze: co należy zrobić

Firma, która pozwala ludziom pobierać akty urodzenia z różnych rządów stanowych zrobił naprawdę głupią rzecz. Pozostawił 752 000 wniosków o kopie aktów urodzenia na niezabezpieczonym serwerze Amazon Web Services z łatwym do odgadnięcia adresem URL. Jezu.

Wyciek został potwierdzony przez brytyjską firmę Fidus Information Security i po raz pierwszy zgłoszone przez TechCrunch w poniedziałek i to jest doozie. Aplikacje, które pojawiły się pod koniec 2017 roku, były aktualizowane codziennie, co czyni jeszcze bardziej niezwykłym, że nikt nie podniósł czerwonej flagi w ciągu dwóch lat.

Aplikacje zawarte mnóstwo danych osobowych, w tym „imię i nazwisko wnioskodawcy, datę urodzenia, aktualny adres domowy, adres e-mail, numer telefonu i historyczne dane osobowe, w tym przeszłe adresy, imiona członków rodziny i powód złożenia wniosku – na przykład ubieganie się o paszport lub badanie rodziny historia."

Aplikacje z wielu stanów, w tym z Florydy, Teksasu i Kalifornii. zostały znalezione w „wiadrze”.

Firma może paść ofiarą jednej rzeczy

wyrafinowany cyberatak. Innym jest po prostu umieszczanie bezpiecznych informacji w Internecie bez nawet hasła, aby je chronić. To jest rodzaj rzeczy, w których twój komputer jest analfabetą, teściami lub naiwne dzieciaki może zrobić.

Wisienką na torcie tej katastrofy są automatyczne wiadomości e-mail, które TechCrunch otrzymał, gdy próbował ostrzec firmę o sytuacji. Dotarł również do Amazona, który powiedział, że ostrzeże swojego klienta. Nic, co zostało zrobione, nie wzbudziło dużej wiary w to, że będzie proaktywnie i skutecznie pomagać osobom, których informacje zostały ujawnione.

Jeśli więc poprosiłeś o akt urodzenia online za pośrednictwem firmy zewnętrznej dla Ciebie lub Twojego dziecka, zalecamy podjęcie pewnych proaktywnych kroków już teraz.

  • Skontaktuj się z firmą, z której korzystałeś, aby sprawdzić, czy Twoje informacje zostały ujawnione.
  • Zmieniaj hasła na najważniejszych kontach (tak jak powinieneś regularnie) i upewnij się, że są to skomplikowane, trudne do odgadnięcia nowe.
  • Sprawdź swój kredyt, aby upewnić się, że nie masz żadnych podejrzanych zmian.
  • Jeśli jeszcze tego nie zrobiłeś, rozważ zarejestrowanie się w usłudze monitorowania kredytów i/lub kradzieży tożsamości.

Na szczęście wygląda na to, że większość stanów nie prosi o bardzo poufne informacje, takie jak numer ubezpieczenia społecznego, prawo jazdy lub numer paszportu, więc ten wyciek może być znacznie gorszy. Ale mimo to posiadanie swojego imienia i nazwiska, adresu, numeru telefonu i adresu e-mail zdecydowanie nie jest idealne i warto poświęcić swój czas, aby upewnić się, że nikt nie wykorzystuje twoich danych osobowych w niecny sposób kończy się.

Wielka Brytania rozważa godzinę policyjną dla dzieci w mediach społecznościowych

Wielka Brytania rozważa godzinę policyjną dla dzieci w mediach społecznościowychRóżne

W wieku nieograniczony dostęp do mediów społecznościowych i wszechobecny charakter urządzeń mobilnych, rodzice zadają wiele pytań na temat jakie efekty może mieć cały ten czas przed ekranem? na ich...

Czytaj więcej
Moment, w którym wiedziałem, że tak bardzo przegapiłem dzieciństwo mojego syna

Moment, w którym wiedziałem, że tak bardzo przegapiłem dzieciństwo mojego synaRóżne

Tak więc jednym z naszych wielkich projektów tego lata jest przetasowanie sypialni naszych dzieci. Kilka lat temu, kiedy wydzieliliśmy dziewczyny z pokoju, który dzieliły, umieściliśmy najstarsze w...

Czytaj więcej
Gdy dzieci umierają w dochodowej opiece zastępczej, ceny akcji gwałtownie rosną

Gdy dzieci umierają w dochodowej opiece zastępczej, ceny akcji gwałtownie rosnąRóżne

Dwustronne śledztwo prowadzone przez senacką komisję finansową zagłębiło się w MENTOR, nastawioną na zysk sieć opieki zastępczej i domów opieki. Dochodzenie jasno pokazało, że jest to miejsce, w kt...

Czytaj więcej