Ansökningar om födelsebevis kvar på osäkrad server: vad du bör göra

Ett företag som låter folk ladda ner födelsebevis från olika delstatsregeringar gjorde en riktigt dum sak. Det lämnade 752 000 ansökningar om kopior av födelsebevis på en osäker Amazon Web Services-server med en URL som är lätt att gissa. Usch.

Läckan bekräftades av Fidus Information Security, ett brittiskt företag, och rapporterades först av TechCrunch på måndag, och det är en doozie. Ansökningarna, som går tillbaka till slutet av 2017, uppdaterades dagligen, vilket gjorde det ännu mer anmärkningsvärt att ingen lyfte en röd flagga på två år.

Ansökningar innehöll massor av personlig information, inklusive "sökandens namn, födelsedatum, nuvarande hemadress, e-postadress, telefonnummer och historisk personlig information, inklusive tidigare adresser, namn på familjemedlemmar och anledningen till ansökan - som att ansöka om ett pass eller forska familj historia."

Ansökningar från många stater, inklusive Florida, Texas och Kalifornien. hittades i "hinken".

Det är en sak för ett företag att falla offer för

en sofistikerad cyberattack. Det är en annan för det att bara lägga säker information online utan ens ett lösenord för att skydda den. Det är sådant som din dator analfabeter svärföräldrar eller naiva barn kanske gör.

Körsbäret ovanpå denna katastrof är de automatiserade e-postmeddelanden TechCrunch fick när det försökte varna företaget om situationen. Den nådde också ut till Amazon, som sa att den skulle varna sin klient. Ingenting som det har gjort har inspirerat mycket till tro att det proaktivt och effektivt kommer att hjälpa de människor vars information har exponerats.

Så om du har begärt ett födelsebevis online via ett tredjepartsföretag för dig eller ditt barn, rekommenderar vi att du tar några proaktiva åtgärder nu.

  • Kontakta företaget du använde för att se om din information har exponerats.
  • Ändra lösenorden på dina viktigaste konton (som du bör regelbundet) och se till att komplicerade, svårgissade nya.
  • Kontrollera din kredit för att se till att du inte har några misstänkta ändringar.
  • Om du inte redan har gjort det, överväg att registrera dig för en kredit- och/eller identitetsstöldövervakningstjänst.

Tack och lov ser det ut som att de flesta stater inte ber om superkänslig information som socialförsäkring, körkort eller passnummer, så denna läcka kan vara mycket värre. Men ändå, att ha ditt namn, adress, telefonnummer och e-postadress där ute är definitivt inte perfekt, och det är värt din tid att se till att ingen använder din personliga information till skändlig slutar.

Kan du inte se "Nötknäpparen" i år? Skaffa den här boken istället

Kan du inte se "Nötknäpparen" i år? Skaffa den här boken iställetMiscellanea

Precis när du trodde att semestern inte kunde bli tråkigare, eller att julen inte kunde bli mer brutalt stulen, gick naturligtvis COVID-19 och avbröt Nötknäpparen. Trots vissa virtuella versioner o...

Läs mer
Brandsäkerhetsråd om du friterar kalkon denna Thanksgiving

Brandsäkerhetsråd om du friterar kalkon denna ThanksgivingMiscellanea

Ugnsstekning? Psssh. Fritera en kalkon för Tacksägelse är där den är. Fördelarna är många: att doppa din fågel i ett bad med varm olja skapar inte bara en krispig hud samtidigt som den försluter al...

Läs mer
Lindsay Flach tävlar i olympiska försök vid 18 veckors graviditet

Lindsay Flach tävlar i olympiska försök vid 18 veckors graviditetMiscellanea

Lindsay Flach lät inte en 18-veckors graviditet hindra henne från att jaga sin OS-dröm, eftersom hon tävlade i sjukampsproven i Oregon under helgen."För att vara ärlig, jag skulle till proven och j...

Läs mer