Заявки на свідоцтво про народження, що залишилися на незахищеному сервері: що потрібно робити

Компанія, яка дозволяє людям завантажувати свідоцтва про народження уряди різних штатів зробили справді дурну річ. Він залишив 752 000 заявок на отримання копій свідоцтв про народження на незахищеному сервері Amazon Web Services із легкою вгадати URL-адресою. Ой.

Витік підтвердили британська фірма Fidus Information Security вперше повідомляє TechCrunch у понеділок, і це дузі. Заявки, які датувалися кінцем 2017 року, оновлювалися щодня, що робить ще більш примітним, що за два роки ніхто не підняв червоного прапора.

Додатки, що містяться купа особистої інформації, включаючи «ім’я заявника, дату народження, поточну домашню адресу, адресу електронної пошти, номер телефону та історичну особисту інформацію, включаючи попередні адреси, імена членів сім'ї та причину подання заявки - наприклад, подача заявки на отримання паспорта або дослідження сім'ї історія».

Заявки з багатьох штатів, включаючи Флориду, Техас та Каліфорнію. були знайдені у «відрі».

Одна справа, коли компанія стає жертвою складна кібератака

. Інша справа – просто розмістити захищену інформацію в Інтернеті навіть без пароля для її захисту. Це те, що ваш комп’ютер безграмотний свекру або наївні діти може зробити.

Вишнею на вершині цієї катастрофи є автоматизовані електронні листи, які TechCrunch отримував, коли намагався попередити компанію про ситуацію. Він також звернувся до Amazon, який сказав, що попередить свого клієнта. Ніщо, що було зроблено, не вселяло віри в те, що воно активно та ефективно допоможе людям, чия інформація була розкрита.

Тож якщо ви запитали свідоцтво про народження в Інтернеті через сторонню компанію для себе чи вашої дитини, ми рекомендуємо вжити певних заходів зараз.

  • Зв’яжіться з компанією, яку ви використовували, щоб дізнатися, чи була розкрита ваша інформація.
  • Змініть паролі для ваших найважливіших облікових записів (як ви повинні регулярно) і переконайтеся, що нові, складні, важко вгадати.
  • Перевірте свій кредит, щоб переконатися, що у вас немає підозрілих змін.
  • Якщо ви ще цього не зробили, подумайте про те, щоб зареєструватися в службі моніторингу кредиту та/або викрадення особистих даних.

На щастя, схоже, що більшість штатів не запитують надважливу інформацію, як-от соціальне страхування, водійські права чи номер паспорта, тому цей витік може бути набагато гіршим. Але все одно ваше ім’я, адресу, номер телефону та адресу електронної пошти категорично немає ідеально, і це варте вашого часу, щоб переконатися, що ніхто не використовує вашу особисту інформацію для підступних закінчується.

NBC має новий потоковий сервіс під назвою Peacock. Давайте всі робити вигляд, ніби вони ні

NBC має новий потоковий сервіс під назвою Peacock. Давайте всі робити вигляд, ніби вони ніРізне

Чи потрібно мати можливість транслювати весь вміст Офіс на все життя? Якщо так, у 2020 році ви можете підписатися ще один новий потоковий сервіс від NBC під назвою «Павлин», але насправді, давайте ...

Читати далі
10 найкращих дитячих телевізійних епізодів за останні 10 років

10 найкращих дитячих телевізійних епізодів за останні 10 роківРізне

Це було чудове десятиліття для дитячого телебачення, оскільки медіа еволюціонувала таким чином, що може розважати глядачів різного віку, від малюків до підлітків. Щоб відзначити наближення десятилі...

Читати далі
Президент профспілки вчителів закликає відкрити школу на повний робочий день

Президент профспілки вчителів закликає відкрити школу на повний робочий деньРізне

Лідер другого за величиною спілка вчителів в країні буде закликати громадськість школи знову відкриються, повний робочий день та особисто при наступному навчальний рік починається восени в заяві пі...

Читати далі