Более 750 000 заявок на получение свидетельств о рождении в США представлены в Интернете
Вот еще одна история о явно неаккуратных действиях компании, которой поручено следить за нашими личными данными в Интернете.
По данным TechCrunch , более 750 000 приложений свидетельств о рождении в США были обнаружены в режиме онлайн в хранилище Amazon Web Services (AWS), которое по сути представляет собой облачное решение для хранения данных.
По имеющимся данным, данные, хранящиеся в компании, которая помогает людям получить копию свидетельства о рождении, не защищены паролем, а веб-адрес, на котором хранятся приложения, «легко угадать».
Компания еще не ответила на запросы об ошибке безопасности, и, поскольку данные, по-видимому, все еще раскрыты, TechCrunch решил не называть компанию, чтобы защитить затронутых клиентов.
Кеш был обнаружен британской фирмой по кибербезопасности Fidus. Открытые формы показывают различную информацию, которая включает имя заявителя, дату рождения, домашний адрес, адрес электронной почты и номер телефона.
Они также показывают историческую информацию, связанную с заявителями, такую как прошлые адреса, имена членов семьи и причину заявления, которая может включать в себя все, что угодно — от подачи заявления на получение паспорта до исследования семейной истории.
Не похоже, что какие-либо платежи или финансовые данные связаны.
В своем отчете TechCrunch сообщает, что открытые приложения датируются 2017 годом. Кэш также обновляется ежедневно, и в течение одной конкретной недели добавляется 9 000 новых приложений.
С тех пор Amazon заявила, что проинформирует компанию о ситуации, но добавила, что не может предпринять прямых действий для решения этой проблемы.
В ответ на множество случаев, когда компании не смогли должным образом настроить свои параметры AWS для защиты паролем своих хранилищ паролей, Amazon всего несколько дней назад запустила новый инструмент, позволяющий бизнес-клиентам более легко просматривать свои политики доступа к корзинам, а также оповещать, если ведро открыто для публики.
В аналогичном случае, который произошел только в прошлом месяце, около 450 000 игроков MTG Arena и Magic Online получили свои личные данные после того, как файл резервной копии базы данных был оставлен в общедоступном хранилище AWS без какой-либо защиты паролем. Wizards of the Coast, компания, создавшая игры, описала ошибку как «изолированный инцидент, связанный с устаревшей базой данных», и сказала, что она не связана с ее нынешними системами.
Компания исправила ситуацию вскоре после того, как узнала об этом. Теперь мы ждем, что компания, которая находится в центре ошибки в свидетельстве о рождении, сделает то же самое.