Peste 750.000 de cereri de certificat de naștere au fost lăsate neprotejate online

Mehr als 750.000 Anträge auf Geburtsurkunden wurden online ungeschützt gelassen

⌛ Reading Time: 3 minutes

Es scheint, als sei nichts mehr sicher, wenn es um Online-Speicher geht. Es genügt zu sagen, dass wenn Sie ein Dokument online gespeichert haben, die Gefahr besteht, dass es irgendwann veröffentlicht wird oder gehackt wird. Schlimmer noch, manchmal liegt die Sicherheit Ihrer Dokumente völlig außerhalb Ihrer Kontrolle.

Sogar Geburtsurkunden. Ein Online-Unternehmen, mit dem Personen eine Kopie ihrer Geburtsurkunde für die USA anfordern können, hat mehr als 750.000 Anträge gestellt. Diese Anwendungen wurden in einem Cache gespeichert, der nicht durch ein Kennwort geschützt war.

Geburtsurkunde Anträge anfällig

Geburtsurkunden werden aus vielen Gründen verwendet, um zu überprüfen, wer Sie sind. Es ist eine Form der Identifizierung, mit der Sie… eine andere Form der Identifizierung erhalten können, z. B. einen Führerschein, einen Reisepass usw. Wenn Ihre in die falschen Hände gerät, kann jeder damit Informationen über Sie erhalten oder sogar Ihre Identität stehlen.

Fidus Information Security, ein Unternehmen, das Online-Penetrationstests durchführt, entdeckte diese ungeheure Unsicherheit, deren Entdeckung von überprüft wurde TechCrunch.

In einem Speicherbereich von Amazon Web Services wurden mehr als 752.000 Anträge auf Kopien von Geburtsurkunden gefunden. In demselben Eimer befanden sich auch 90.400 Anträge auf Sterbeurkunden, auf die jedoch nicht so einfach zugegriffen oder heruntergeladen werden konnte wie auf die Geburtsurkunden. Dieser Eimer war noch nicht mit einem Passwort geschützt. Dies bedeutet, dass jeder, der die Webadresse erhalten könnte, auf die auf diesen Geburtsurkunden gespeicherten Informationen zugreifen kann.

Der Bewerbungsprozess unterscheidet sich je nach Status, das Ergebnis ist jedoch dasselbe. Menschen können diesen Service nutzen, um beim Archivbüro eines Staates eine Kopie ihrer Geburt zu erhalten. Dies umfasst normalerweise den vollständigen Namen, das Geburtsdatum, die aktuelle Privatadresse, die E-Mail-Adresse, die Telefonnummer und historische persönliche Informationen, einschließlich früherer Adressen und Namen von Familienmitgliedern, sowie den Grund für die Anforderung der Geburtsurkunde.

Die gefundenen Anträge stammen aus dem Jahr 2017, dies bedeutet jedoch nicht nur, dass Babys in den letzten zwei Jahren geboren wurden, da Sie zu verschiedenen Zeiten in Ihrem Leben eine Kopie Ihrer Geburtsurkunde anfordern können. In nur einer Woche hat das Unternehmen, das nicht von TechCrunch benannt wurde, rund 9.000 Anwendungen in den Bucket aufgenommen.

Bevor der TechCrunch-Artikel veröffentlicht wurde, wurden mehrere E-Mails gesendet, um das Unternehmen vor den offengelegten Daten zu warnen. Im Gegenzug erhielten sie jedoch nur automatisierte E-Mails, ohne dass Maßnahmen ergriffen wurden. Amazon wurde erreicht, weigerte sich jedoch einzugreifen, erklärte sich jedoch bereit, seinen Kunden zu informieren. Die örtliche Datenschutzbehörde wurde ebenfalls benachrichtigt.

Keine Ausreden

Dafür kann es keine Ausreden geben. Es ist einfach ungeheuerlich, solche sensiblen Daten ohne Passwort offen zu lassen. Denken Sie nur an all das Gerede über Sicherheit und Datenschutz und die Maßnahmen, die ergriffen werden müssen, und dass ein einfaches Passwort nicht ausreicht – diese Firma hat das nicht einmal getan, nicht einmal ein Passwort.

Was sollte Ihrer Meinung nach in diesem Fall getan werden? Sollte diese Firma bestraft werden? Wäre das aber überhaupt wichtig, da der Schaden bereits angerichtet wurde. Sagen Sie uns Ihre Meinung dazu, dass diese Geburtsurkundenanträge online ungeschützt bleiben.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.