在线披露了超过750,000个美国出生证明申请


TTS

这又是另一个故事,该故事是一家公司在网上照顾我们的个人数据时,显然是草率的做法。

根据TechCrunch的数据 ,在Amazon Web Services(AWS)存储桶中发现了超过75万个美国出生证明应用程序在线公开,该存储桶本质上是基于云的存储解决方案。

据报道,由一家帮助人们获取出生证明副本的公司所拥有的公开数据没有密码保护,而且保存应用程序的网址“很容易猜到”。

该公司尚未对有关安全漏洞的询问做出回应,并且由于数据显然仍然暴露在外,TechCrunch选择不命名该公司以保护受影响的客户。

缓存是由总部位于英国的网络安全公司Fidus发现的。公开的表格显示了一系列信息,其中包括申请人的姓名,出生日期,家庭住址,电子邮件地址和电话号码。

它们还显示与申请人链接的历史信息,例如过去的地址,家庭成员的姓名以及申请原因,其中可能包括从申请护照到研究家族史的任何内容。

似乎没有涉及任何付款或财务数据。

TechCrunch在其报告中说,公开的应用程序可以追溯到2017年。缓存也每天进行更新,在一个特定的星期中,有9,000个新应用程序被添加。

此后,亚马逊表示将把情况告知公司,但补充说,它无法采取直接行动来解决问题。

为了应对公司未能正确配置其AWS设置以密码保护其存储桶的一系列情况,亚马逊几天前推出了一种新工具,使企业客户可以更轻松地查看其存储桶访问策略,并在出现以下情况时提供警报一个水桶向公众开放。

在上个月发生的类似案例中,大约有45万名MTG ArenaMagic Online玩家在数据库备份文件留在公共AWS存储桶中而没有任何密码保护的情况下暴露了其个人数据 。游戏背后的公司Wizards of Coast将该错误描述为“与遗留数据库有关的孤立事件”,并表示该错误与当前系统无关。

该公司在得知此事后很快就解决了这一问题。我们现在正在等待出生证明申请失误中心的公司做同样的事情。

Previous Entries 英特尔开发了一种低温控制芯片,有望简化量子计算 Next Entries AMD的Adrenaline 2020现在可让您将PC游戏直接流式传输到手机

發表評論