บริษัทที่ให้คนดาวน์โหลด สูติบัตร จากหน่วยงานของรัฐต่างๆ ได้ทำสิ่งที่โง่เขลาจริงๆ มีแอปพลิเคชัน 752,000 รายการสำหรับสำเนาสูติบัตรบนเซิร์ฟเวอร์ Amazon Web Services ที่ไม่ปลอดภัย พร้อม URL ที่เดาง่าย เย้ๆ
การรั่วไหลได้รับการยืนยันโดย Fidus Information Security บริษัทอังกฤษและ รายงานครั้งแรกโดย TechCrunch ในวันจันทร์และเป็น doozie แอปพลิเคชันซึ่งย้อนหลังไปถึงช่วงปลายปี 2017 ได้รับการอัปเดตทุกวัน ทำให้โดดเด่นยิ่งขึ้นไปอีกว่าไม่มีใครยกธงแดงในสองปี
แอปพลิเคชั่นที่มีอยู่ ข้อมูลส่วนตัวมากมายรวมถึง “ชื่อผู้สมัคร วันเกิด ที่อยู่ปัจจุบัน ที่อยู่อีเมล หมายเลขโทรศัพท์ และข้อมูลส่วนตัวในอดีต รวมทั้งที่อยู่ในอดีต ชื่อของสมาชิกในครอบครัว และเหตุผลในการสมัคร เช่น การขอหนังสือเดินทาง หรือครอบครัวที่กำลังศึกษาค้นคว้า ประวัติศาสตร์."
แอปพลิเคชันจากหลายรัฐ รวมทั้งฟลอริดา เท็กซัส และแคลิฟอร์เนีย ถูกพบใน “ถัง”
การตกเป็นเหยื่อของบริษัทเป็นเรื่องหนึ่ง การโจมตีทางไซเบอร์ที่ซับซ้อน. เป็นอีกวิธีหนึ่งที่ใส่ข้อมูลที่ปลอดภัยทางออนไลน์โดยไม่ต้องใช้รหัสผ่านเพื่อป้องกัน เป็นชนิดของสิ่งที่คอมพิวเตอร์ของคุณไม่รู้หนังสือเขยหรือ เด็กไร้เดียงสา อาจจะทำ.
เชอร์รี่ที่อยู่เหนือภัยพิบัตินี้คืออีเมลอัตโนมัติที่ TechCrunch ได้รับเมื่อพยายามแจ้งเตือน บริษัท ถึงสถานการณ์ นอกจากนี้ยังเอื้อมมือออกไปที่ Amazon ซึ่งกล่าวว่าจะแจ้งเตือนลูกค้าของตน ไม่มีสิ่งใดที่ทำได้สร้างแรงบันดาลใจให้เกิดศรัทธาอย่างมากว่าจะช่วยเหลือผู้ที่ถูกเปิดเผยข้อมูลในเชิงรุกและมีประสิทธิภาพ
ดังนั้น หากคุณได้ขอสูติบัตรทางออนไลน์ผ่านบริษัทบุคคลที่สามสำหรับคุณหรือบุตรหลานของคุณ เราขอแนะนำให้คุณดำเนินการเชิงรุกในตอนนี้
- ติดต่อบริษัทที่คุณใช้เพื่อดูว่าข้อมูลของคุณถูกเปิดเผยหรือไม่
- เปลี่ยนรหัสผ่านในบัญชีที่สำคัญที่สุดของคุณ (ตามที่ควรทำเป็นประจำ) และตรวจดูให้แน่ใจว่าได้รหัสผ่านใหม่ที่ซับซ้อนและคาดเดายาก
- ตรวจสอบเครดิตของคุณเพื่อให้แน่ใจว่าคุณไม่มีการเปลี่ยนแปลงที่น่าสงสัย
- หากคุณยังไม่ได้สมัคร ให้ลองสมัครใช้บริการตรวจสอบเครดิตและ/หรือการโจรกรรมข้อมูลประจำตัว
โชคดีที่ดูเหมือนว่ารัฐส่วนใหญ่จะไม่ขอข้อมูลที่ละเอียดอ่อน เช่น ประกันสังคม ใบขับขี่ หรือหมายเลขหนังสือเดินทาง ดังนั้นการรั่วไหลนี้อาจเลวร้ายกว่ามาก แต่ถึงกระนั้นการที่มีชื่อ ที่อยู่ หมายเลขโทรศัพท์ และที่อยู่อีเมลของคุณนั้นไม่มีอยู่จริง เหมาะสมที่สุด และควรค่าแก่เวลาของคุณที่จะทำให้แน่ใจว่าไม่มีใครใช้ข้อมูลส่วนบุคคลของคุณไปในทางชั่วร้าย สิ้นสุด
