O companie care permite oamenilor să descarce certificate de naștere de la diferite guverne de stat au făcut o chestie cu adevărat proastă. A lăsat 752.000 de aplicații pentru copii ale certificatelor de naștere pe un server Amazon Web Services nesecurizat cu o adresă URL ușor de ghicit. Da.
Scurgerea a fost confirmată de Fidus Information Security, o firmă britanică și raportat pentru prima dată de TechCrunch luni, și este un doozie. Aplicațiile, care datează de la sfârșitul anului 2017, au fost actualizate zilnic, făcând și mai remarcabil faptul că nimeni nu a ridicat un steag roșu în doi ani.
Aplicații conținute o mulțime de informații personale, inclusiv „numele solicitantului, data nașterii, adresa actuală de domiciliu, adresa de e-mail, numărul de telefon și informațiile personale istorice, inclusiv adresele anterioare, numele membrilor familiei și motivul cererii - cum ar fi cererea pentru un pașaport sau cercetarea familiei istorie."
Aplicații din multe state, inclusiv Florida, Texas și California. au fost găsite în „găleată”.
Este un lucru pentru care o companie să cadă victimă un atac cibernetic sofisticat. Este altceva să pună informații securizate online, fără măcar o parolă pentru a le proteja. Este genul de lucru pe care computerul tău este analfabet sau copii naivi ar putea face.
Cireasa peste acest dezastru sunt e-mailurile automate primite de TechCrunch atunci când a încercat să alerteze compania despre situație. De asemenea, a contactat Amazon, care a spus că își va alerta clientul. Nimic din ceea ce s-a făcut nu a inspirat multă credință că va ajuta în mod proactiv și eficient oamenii ale căror informații au fost expuse.
Deci, dacă ați solicitat online un certificat de naștere printr-o companie terță parte pentru dvs. sau pentru copilul dvs., vă recomandăm să luați câțiva pași proactivi acum.
- Luați legătura cu compania pe care ați folosit-o pentru a vedea dacă informațiile dvs. au fost expuse.
- Schimbați parolele de pe cele mai importante conturi ale dvs. (cum ar trebui în mod regulat) și asigurați-vă că aveți altele noi complicate, greu de ghicit.
- Verificați-vă creditul pentru a vă asigura că nu aveți modificări suspecte.
- Dacă nu ați făcut-o deja, luați în considerare înscrierea pentru un serviciu de monitorizare a creditului și/sau a furtului de identitate.
Din fericire, se pare că majoritatea statelor nu cer informații extrem de sensibile, cum ar fi un număr de securitate socială, un permis de conducere sau un număr de pașaport, așa că această scurgere ar putea fi mult mai gravă. Dar totuși, să ai numele, adresa, numărul de telefon și adresa de e-mail acolo cu siguranță nu este ideal și merită timpul tău pentru a te asigura că nimeni nu folosește informațiile tale personale în mod nefast se termină.