Компанія, яка дозволяє людям завантажувати свідоцтва про народження уряди різних штатів зробили справді дурну річ. Він залишив 752 000 заявок на отримання копій свідоцтв про народження на незахищеному сервері Amazon Web Services із легкою вгадати URL-адресою. Ой.
Витік підтвердили британська фірма Fidus Information Security вперше повідомляє TechCrunch у понеділок, і це дузі. Заявки, які датувалися кінцем 2017 року, оновлювалися щодня, що робить ще більш примітним, що за два роки ніхто не підняв червоного прапора.
Додатки, що містяться купа особистої інформації, включаючи «ім’я заявника, дату народження, поточну домашню адресу, адресу електронної пошти, номер телефону та історичну особисту інформацію, включаючи попередні адреси, імена членів сім'ї та причину подання заявки - наприклад, подача заявки на отримання паспорта або дослідження сім'ї історія».
Заявки з багатьох штатів, включаючи Флориду, Техас та Каліфорнію. були знайдені у «відрі».
Одна справа, коли компанія стає жертвою складна кібератака
Вишнею на вершині цієї катастрофи є автоматизовані електронні листи, які TechCrunch отримував, коли намагався попередити компанію про ситуацію. Він також звернувся до Amazon, який сказав, що попередить свого клієнта. Ніщо, що було зроблено, не вселяло віри в те, що воно активно та ефективно допоможе людям, чия інформація була розкрита.
Тож якщо ви запитали свідоцтво про народження в Інтернеті через сторонню компанію для себе чи вашої дитини, ми рекомендуємо вжити певних заходів зараз.
- Зв’яжіться з компанією, яку ви використовували, щоб дізнатися, чи була розкрита ваша інформація.
- Змініть паролі для ваших найважливіших облікових записів (як ви повинні регулярно) і переконайтеся, що нові, складні, важко вгадати.
- Перевірте свій кредит, щоб переконатися, що у вас немає підозрілих змін.
- Якщо ви ще цього не зробили, подумайте про те, щоб зареєструватися в службі моніторингу кредиту та/або викрадення особистих даних.
На щастя, схоже, що більшість штатів не запитують надважливу інформацію, як-от соціальне страхування, водійські права чи номер паспорта, тому цей витік може бути набагато гіршим. Але все одно ваше ім’я, адресу, номер телефону та адресу електронної пошти категорично немає ідеально, і це варте вашого часу, щоб переконатися, що ніхто не використовує вашу особисту інформацію для підступних закінчується.