بیش از 750،000 برنامه برای نسخه های شناسنامه ایالات متحده در معرض آنلاین

یک شرکت آنلاین که به کاربران امکان می دهد نسخه ای از شناسنامه و تولد خود را از دولت های ایالتی ایالات متحده بدست آورند ، تعداد زیادی از برنامه ها – از جمله اطلاعات شخصی آنها را در معرض نمایش گذاشته است.

بیشتر از 752،(****************************************************) برنامه های کپی تولد گواهینامه ها در سطل ذخیره سازی خدمات وب آمازون (AWS) یافت شد.(سطل نیز داشت 400 ، 19 برنامه های گواهی فوت ، اما به اینها امکان دسترسی و بارگیری وجود ندارد.)

سطل با گذرواژه محافظت نمی شود ، به هر کسی که می داند آدرس وب را با حدس و گمان آسان می تواند به داده ها دسترسی دهد ، محافظت نمی شود.

هر فرایند درخواست با دولت متفاوت است ، اما همان وظیفه را انجام می دهد: به مشتریان این امکان را می دهد تا برای گرفتن نسخه ای از سوابق تاریخی خود ، به مرجع ثبت اسناد رسمی ایالت خود – که معمولاً وزارت بهداشت ایالت است ، مراجعه کنند. برنامه هایی که ما بررسی کردیم حاوی نام متقاضی ، تاریخ تولد ، آدرس خانه فعلی ، آدرس ایمیل ، شماره تلفن و اطلاعات شخصی شخصی از جمله آدرس های گذشته ، نام اعضای خانواده و دلیل درخواست آن – مانند درخواست گذرنامه یا تحقیق در مورد تاریخچه خانواده.

برنامه های مربوط به کپی شناسنامه در بسیاری از ایالت های آمریکا – از جمله کالیفرنیا ، نیویورک و تگزاس – بصورت آنلاین باقی مانده است (تصویر: TechCrunch)

برنامه های مربوط به اواخر اواخر – 650 و سطل به روز می شد روزانه. در مدت یک هفته ، این شرکت حدود 9 ، (*********************************************************) برنامه های کاربردی به سطل.

شرکت آزمایش نفوذ مستقر در ایالات متحدهامنیت اطلاعات فیدوسداده های در معرض دید را پیدا کرد. TechCrunch داده ها را با همخوانی نام ها و آدرس ها در برابر سوابق عمومی تأیید کرد.

Fidus و TechCrunch قبل از انتشار چندین ایمیل برای هشدار داده های در معرض ارسال فرستادند ، اما ما فقط ایمیل های خودکار دریافت کردیم و هیچ اقدامی صورت نگرفت. ما در حال نامگذاری شرکت نیستیم. با رسیدن به آمازون ، مداخله ای صورت نمی گیرد اما می گوید مشتری را آگاه می کند.

ما همچنین به مقامات محلی برای محافظت از داده ها هشدار داده ایم تا از وقوع امنیتی هشدار دهند ، اما بلافاصله اظهار نظری نکرد.

بیشتر بخوانید:

سرمایه یک هم نقض به گفته محققان (سایر شرکت های بزرگ) ، به سایر شرکت های بزرگ ضربه بزنید

  • هکرهای گفته میسی کارت های اعتباری مشتری را به سرقت برد – دوباره
  • 531296469 بیشتر بخوانید

    Leave a Comment