Uma empresa que permite que as pessoas baixem certidões de nascimento de vários governos estaduais fez uma coisa realmente estúpida. Ele deixou 752.000 pedidos de cópias de certidões de nascimento em um servidor não seguro da Amazon Web Services com um URL fácil de adivinhar. Caramba.
O vazamento foi confirmado pela Fidus Information Security, uma empresa britânica, e relatado pela primeira vez por TechCrunch na segunda-feira, e é uma delícia. Os aplicativos, que datavam do final de 2017, eram atualizados diariamente, tornando ainda mais notável que ninguém levantou a bandeira vermelha em dois anos.
Aplicativos contidos cargas de informações pessoais, incluindo o "nome do requerente, data de nascimento, endereço residencial atual, endereço de e-mail, número de telefone e informações pessoais históricas, incluindo endereços anteriores, nomes de familiares e o motivo do pedido - como solicitar um passaporte ou pesquisar família história."
Inscrições de vários estados, incluindo Flórida, Texas e Califórnia. foram encontrados no "balde".
Uma coisa é uma empresa ser vítima de um ataque cibernético sofisticado. Outra é simplesmente colocar informações seguras online, mesmo sem uma senha para protegê-las. É o tipo de coisa que seus sogros analfabetos de computador ou crianças ingênuas pode fazer.
A cereja no topo desse desastre são os e-mails automáticos que o TechCrunch recebeu quando tentou alertar a empresa sobre a situação. Ele também entrou em contato com a Amazon, que disse que alertaria seu cliente. Nada do que foi feito inspirou muita fé de que ajudará de forma proativa e eficaz as pessoas cujas informações foram expostas.
Portanto, se você solicitou uma certidão de nascimento online por meio de uma empresa terceirizada para você ou seu filho, recomendamos tomar algumas medidas proativas agora.
- Entre em contato com a empresa que você utilizou para ver se suas informações foram expostas.
- Altere as senhas em suas contas mais importantes (como você deve fazer regularmente) e certifique-se de usar outras complicadas e difíceis de adivinhar.
- Verifique seu crédito para ter certeza de que não houve alterações suspeitas.
- Se ainda não o fez, considere se inscrever para um serviço de monitoramento de crédito e / ou roubo de identidade.
Felizmente, parece que a maioria dos estados não pede informações supersensíveis, como seguro social, carteira de motorista ou número de passaporte, então esse vazamento poderia ser muito pior. Mesmo assim, ter seu nome, endereço, número de telefone e endereço de e-mail decididamente não é ideal, e vale a pena ter certeza de que ninguém está usando suas informações pessoais para nefastos termina.
