Заявления на свидетельство о рождении, оставленные на незащищенном сервере: что делать

Компания, которая позволяет людям скачивать свидетельства о рождении правительства разных штатов сделали действительно глупую вещь. На незащищенном сервере Amazon Web Services осталось 752 000 приложений для копий свидетельств о рождении с легко угадываемым URL. Ой.

Утечка подтвердила британская фирма Fidus Information Security и впервые сообщил TechCrunch в понедельник, и это круто. Приложения, датированные концом 2017 года, обновлялись ежедневно, что еще более примечательно, что никто не поднял красный флаг за два года.

Приложения содержали множество личной информации, включая «имя заявителя, дату рождения, текущий домашний адрес, адрес электронной почты, номер телефона и историческую личную информацию, включая прошлые адреса, имена членов семьи и причину подачи заявления - например, заявление на получение паспорта или исследование семьи история ».

Заявки из многих штатов, включая Флориду, Техас и Калифорнию. были найдены в «ведре».

Одно дело, когда компания становится жертвой изощренная кибератака

. Другое дело, когда он просто размещает защищенную информацию в Интернете без пароля для ее защиты. Это типа того, что у вашего компьютера неграмотные родственники или наивные дети может сделать.

Вишня на вершине этой катастрофы - автоматические электронные письма, полученные TechCrunch, когда он пытался предупредить компанию о ситуации. Он также обратился к Amazon, который сказал, что предупредит своего клиента. Никакие его действия не внушали большой уверенности в том, что они будут активно и эффективно помогать людям, чья информация была раскрыта.

Поэтому, если вы запросили свидетельство о рождении онлайн через стороннюю компанию для вас или вашего ребенка, мы рекомендуем предпринять некоторые активные действия прямо сейчас.

• Обратитесь в компанию, которую вы использовали, чтобы узнать, не была ли ваша информация раскрыта.
• Измените пароли для своих самых важных учетных записей (как следует регулярно) и убедитесь, что новые сложные, трудно угадываемые.
• Проверьте свой кредит, чтобы убедиться, что у вас нет подозрительных изменений.
• Если вы еще этого не сделали, рассмотрите возможность подписки на услугу по отслеживанию кражи кредитов и / или личных данных.

К счастью, похоже, что большинство штатов не запрашивают сверхсекретную информацию, такую ​​как социальное обеспечение, водительские права или номер паспорта, поэтому эта утечка может быть намного хуже. Но тем не менее, наличие вашего имени, адреса, номера телефона и адреса электронной почты определенно не является идеально, и стоит потратить время, чтобы убедиться, что никто не использует вашу личную информацию в гнусных заканчивается.