Công ty để lại 752,00 Giấy khai sinh Sao chép các ứng dụng được công khai trên tài khoản Amazon Cloud

0
20


Ảnh: Lionel Bonaventure / AFP (Hình ảnh của Getty)

Một công ty trực tuyến giúp khách hàng có được các bản sao giấy khai sinh của họ từ chính quyền tiểu bang và địa phương đã để lại 720.000 ứng dụng trên hệ thống lưu trữ đám mây không bảo mật của Amazon Web Services (AWS), TechCrunch đã báo cáo vào thứ hai.

TechCrunch đã không tiết lộ tên của công ty, nhưng nó đã báo cáo công ty an ninh mạng có trụ sở tại Anh Bảo mật thông tin Fidus lần đầu tiên nghe nói về vi phạm và sau đó trang web đã xác minh nội dung của thư mục không được bảo vệ bằng cách kiểm tra nó đối với các hồ sơ công khai. Ngoài hàng trăm ngàn đơn đăng ký bản sao giấy khai sinh có niên đại từ cuối năm 2017, được lưu trữ mà không cần bảo vệ bằng mật khẩu tại một địa chỉ web dễ đoán của Nghịch, thì Tech TechCrunch đã viết thùng chứa hơn 90.000 đơn cho các bản sao của giấy chứng tử. Những người, may mắn thay, đã được bảo vệ.

Dữ liệu chứa trong các tệp bị lộ bao gồm tên, ngày sinh, địa chỉ nhà, địa chỉ email, số điện thoại và các thông tin khác như địa chỉ trong quá khứ, tên của các thành viên gia đình và lý do cho ứng dụng. cũng như Fidus đã gửi một số email Email cảnh báo công ty của thư mục bị lộ, chỉ nhận các email tự động, và không có hành động. Amazon nói với TechCrunch rằng họ sẽ không hành động trực tiếp để bảo mật các tệp nhưng sẽ cảnh báo cho công ty, trong khi trang này báo cáo cơ quan bảo vệ dữ liệu địa phương của Hồi giáo đã làm một bình luận ngay lập tức.

Rõ ràng, đây chỉ là một giọt nữa trong sự vi phạm dữ liệu điều đó đã xảy ra trong những năm gần đây. các nhà nghiên cứu tại so sánh phát hành đầu năm nay ước tính rằng kể từ năm 2008, đã có gần 9.700 vụ vi phạm được báo cáo liên quan đến hơn 10,7 tỷ hồ sơ, với thiệt hại tài chính ước tính khoảng hơn 1,6 nghìn tỷ đô la. Đồng thời, xác định lừa đảo trộm cắp đã trở nên tràn lan hơn và tinh vi hơn. Bản thân Amazon gần đây đã gặp phải một Sơ đồ lừa đảo rộng rãi hướng vào người bán trên nền tảng thị trường của mình, cho phép những kẻ tấn công hút tiền từ cả tiền bán hàng và các khoản vay kinh doanh được Amazon hỗ trợ.

Phần lớn thời gian, những sự cố này là do bảo mật cẩu thả; sau khi một tin tặc bỏ trốn với nhiều dữ liệu hơn 106 triệu khách hàng Capital One, các báo cáo chỉ ra rằng công ty đã bỏ qua việc ban hành thường xuyên biện pháp an ninh mạng cơ bản. Sau khi một vi phạm riêng trong năm nay đánh vào các hệ thống của chính phủ Bulgaria lưu trữ dữ liệu của hàng triệu người nộp thuế, các tin tặc đằng sau nó báo cáo đưa ra một tuyên bố nói rằng chính phủ của bạn là ngu ngốc. An ninh mạng của bạn là một trò nhại.

(TechCrunch)

. (tagsToTransTable) Vi phạm dữ liệu (t) Quyền riêng tư (t) An ninh mạng (t) Công nghệ (t) Bảo mật (t) AWS (t) Dịch vụ web của Amazon (t) Gizmodo



Nguồn Gizmodo

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Comment moderation is enabled. Your comment may take some time to appear.