İnsanların indirmesine izin veren bir şirket doğum sertifikaları çeşitli eyalet hükümetleri gerçekten aptalca bir şey yaptı. Tahmin edilmesi kolay bir URL'ye sahip güvenli olmayan bir Amazon Web Hizmetleri sunucusunda doğum sertifikalarının kopyaları için 752.000 başvuru bıraktı. Evet.
Sızıntı, bir İngiliz firması olan Fidus Information Security tarafından doğrulandı ve İlk olarak TechCrunch tarafından bildirildi Pazartesi günü ve bu bir serseri. 2017 yılının sonlarına kadar uzanan başvuruların günlük olarak güncellenmesi, iki yıl içinde kimsenin kırmızı bayrak kaldırmamasını daha da dikkat çekici hale getirdi.
İçerdiği uygulamalar bir sürü kişisel bilgi“başvuranın adı, doğum tarihi, mevcut ev adresi, e-posta adresi, telefon numarası ve geçmiş kişisel bilgileri dahil olmak üzere, geçmiş adresleri, aile üyelerinin adları ve başvuru nedeni dahil - örneğin pasaport başvurusu veya aile araştırması gibi Tarih."
Florida, Texas ve California dahil olmak üzere birçok eyaletten başvurular. "kova" içinde bulundu.
Bir şirketin kurbanı olacağı bir şey sofistike bir siber saldırı. Güvenli bilgileri korumak için bir parola bile olmadan çevrimiçi hale getirmek başka bir şey. Bilgisayarınızın okuma yazma bilmeyen kayınvalidesi veya saf çocuklar yapabilir.
Bu felaketin en güzel yanı, TechCrunch'ın şirketi duruma karşı uyarmaya çalıştığında aldığı otomatik e-postalardır. Ayrıca müşterisini uyaracağını söyleyen Amazon'a ulaştı. Yaptığı hiçbir şey, bilgileri ifşa edilen insanlara proaktif ve etkili bir şekilde yardımcı olacağına dair çok fazla inanç uyandırmadı.
Bu nedenle, kendiniz veya çocuğunuz için üçüncü taraf bir şirket aracılığıyla çevrimiçi olarak bir doğum belgesi talep ettiyseniz, şimdi bazı proaktif adımlar atmanızı öneririz.
- Bilgilerinizin açığa çıkıp çıkmadığını öğrenmek için kullandığınız şirkete ulaşın.
- En önemli hesaplarınızdaki şifreleri (düzenli olarak yapmanız gerektiği gibi) değiştirin ve karmaşık, tahmin edilmesi zor yeni şifreler kullandığınızdan emin olun.
- Şüpheli değişiklikleriniz olmadığından emin olmak için kredinizi kontrol edin.
- Henüz yapmadıysanız, bir kredi ve/veya kimlik hırsızlığı izleme hizmetine kaydolmayı düşünün.
Neyse ki, çoğu eyalet Sosyal Güvenlik, ehliyet veya pasaport numarası gibi süper hassas bilgiler istemiyor gibi görünüyor, bu nedenle bu sızıntı çok daha kötü olabilir. Ama yine de, adınız, adresiniz, telefon numaranız ve e-posta adresinizin orada olması kesinlikle değil. ideal ve kimsenin kişisel bilgilerinizi kötü amaçlı kullanmadığından emin olmak için zaman ayırmaya değer. biter.
