Ponad 750 000 wniosków o akt urodzenia pozostawiono bez ochrony online

Wydaje się, że nic nie jest już bezpieczne, jeśli chodzi o pamięć online. Wystarczy powiedzieć, że jeśli masz dokument przechowywany online, istnieje ryzyko, że w pewnym momencie zostanie on upubliczniony lub zostanie zhakowany. Co gorsza, czasami bezpieczeństwo twoich dokumentów jest całkowicie poza twoją kontrolą.

Nawet akty urodzenia. Firma internetowa, która pozwala ludziom poprosić o kopię swojego aktu urodzenia w Stanach Zjednoczonych, ujawniła ponad 750 000 wniosków. Te aplikacje były przechowywane w pamięci podręcznej, która nie była chroniona hasłem.

Podatek na świadectwo urodzenia

Akty urodzenia są używane z wielu powodów, aby zweryfikować, kim jesteś. Jest to forma identyfikacji, dzięki której możesz… uzyskać inną formę identyfikacji, na przykład prawo jazdy, paszport itp. Jeśli dostaniesz się w niepowołane ręce, każdy może użyć tego do uzyskania jakichkolwiek informacji o Tobie, a nawet ukraść Twoją tożsamość.

Fidus Information Security, firma przeprowadzająca testy penetracyjne online, odkryła tę rażącą niepewność, a ich odkrycie zostało zweryfikowane przez TechCrunch.

Znaleziono ponad 752 000 wniosków o kopie aktów urodzenia na stronie Amazon Wiadro do przechowywania usług internetowych. To samo wiadro zawierało również 90 400 wniosków o wydanie aktu zgonu, ale nie można było uzyskać do nich ani pobrać tak łatwo, jak w aktach urodzenia. Wiadro to nie było chronione hasłem. Oznacza to, że każdy, kto mógłby uzyskać adres internetowy, może uzyskać dostęp do informacji przechowywanych w tych aktach urodzenia.

Aktualności Treść aktu urodzenia

Proces aplikacji różni się w zależności od stanu, ale wynik jest taki sam. Ludzie mogą skorzystać z tej usługi, aby złożyć wniosek do biura prowadzącego rejestr stanu w celu uzyskania kopii swoich urodzin. Zwykle obejmuje to ich pełne imię i nazwisko, datę urodzenia, aktualny adres domowy, adres e-mail, numer telefonu i historyczne dane osobowe, w tym wcześniejsze adresy i nazwiska członków rodziny, a także powód złożenia wniosku o akt urodzenia.

Wnioski, które znaleziono, pochodzą z 2017 roku, ale nie oznacza to tylko dzieci urodzonych w ciągu ostatnich dwóch lat, ponieważ możesz poprosić o kopię aktu urodzenia w różnych momentach życia. W ciągu zaledwie tygodnia firma, która nie została nazwana przez TechCrunch, dodała 9, 000 aplikacji do wiadra.

Przed opublikowaniem artykułu TechCrunch wysłano kilka e-maili, aby ostrzec firmę o ujawnionych danych, ale w zamian otrzymali tylko automatyczne wiadomości e-mail, bez żadnych działań. Amazon został osiągnięty, ale odmówił interwencji, ale zgodził się poinformować swojego klienta. Powiadomiono również lokalny organ ochrony danych.

Bez wymówek

Nie ma na to usprawiedliwienia. Pozostawienie takich wrażliwych danych otwartych nawet bez hasła jest po prostu rażące. Pomyśl tylko o naszych rozmowach na temat bezpieczeństwa i prywatności oraz środkach, które należy podjąć, i że proste hasło nie wystarczy – ta firma nawet tego nie zrobiła, nawet hasła.

Jak myślisz, co należy zrobić w tym przypadku? Czy ta firma powinna zostać ukarana? Czy miałoby to jednak znaczenie, ponieważ szkody już zostały wyrządzone. Podziel się z nami swoją opinią o Te wnioski o wydanie aktu urodzenia pozostawione bez ochrony online.

Czy ten artykuł jest przydatny?