Ett företag som låter folk ladda ner födelsebevis från olika delstatsregeringar gjorde en riktigt dum sak. Det lämnade 752 000 ansökningar om kopior av födelsebevis på en osäker Amazon Web Services-server med en URL som är lätt att gissa. Usch.
Läckan bekräftades av Fidus Information Security, ett brittiskt företag, och rapporterades först av TechCrunch på måndag, och det är en doozie. Ansökningarna, som går tillbaka till slutet av 2017, uppdaterades dagligen, vilket gjorde det ännu mer anmärkningsvärt att ingen lyfte en röd flagga på två år.
Ansökningar innehöll massor av personlig information, inklusive "sökandens namn, födelsedatum, nuvarande hemadress, e-postadress, telefonnummer och historisk personlig information, inklusive tidigare adresser, namn på familjemedlemmar och anledningen till ansökan - som att ansöka om ett pass eller forska familj historia."
Ansökningar från många stater, inklusive Florida, Texas och Kalifornien. hittades i "hinken".
Det är en sak för ett företag att falla offer för
Körsbäret ovanpå denna katastrof är de automatiserade e-postmeddelanden TechCrunch fick när det försökte varna företaget om situationen. Den nådde också ut till Amazon, som sa att den skulle varna sin klient. Ingenting som det har gjort har inspirerat mycket till tro att det proaktivt och effektivt kommer att hjälpa de människor vars information har exponerats.
Så om du har begärt ett födelsebevis online via ett tredjepartsföretag för dig eller ditt barn, rekommenderar vi att du tar några proaktiva åtgärder nu.
- Kontakta företaget du använde för att se om din information har exponerats.
- Ändra lösenorden på dina viktigaste konton (som du bör regelbundet) och se till att komplicerade, svårgissade nya.
- Kontrollera din kredit för att se till att du inte har några misstänkta ändringar.
- Om du inte redan har gjort det, överväg att registrera dig för en kredit- och/eller identitetsstöldövervakningstjänst.
Tack och lov ser det ut som att de flesta stater inte ber om superkänslig information som socialförsäkring, körkort eller passnummer, så denna läcka kan vara mycket värre. Men ändå, att ha ditt namn, adress, telefonnummer och e-postadress där ute är definitivt inte perfekt, och det är värt din tid att se till att ingen använder din personliga information till skändlig slutar.
