Mais de 750.000 solicita√ß√Ķes de certid√£o de nascimento ficaram desprotegidas on-line

Nada parece mais seguro quando se trata de armazenamento online. Basta dizer que, se voc√™ tiver um documento armazenado on-line, existe o risco de ele ser tornado p√ļblico ou hackeado em algum momento. O que √© pior, √†s vezes a seguran√ßa de seus documentos est√° completamente fora de seu controle.

At√© certid√Ķes de nascimento. Uma empresa de internet que permite que as pessoas solicitem uma c√≥pia de sua certid√£o de nascimento nos Estados Unidos revelou mais de 750.000 solicita√ß√Ķes. Esses aplicativos foram armazenados em cache, o que n√£o era protegido por senha.

Imposto na certid√£o de nascimento

As certid√Ķes de nascimento s√£o usadas por v√°rios motivos para verificar quem voc√™ √©. √Č uma forma de identifica√ß√£o que permite … obter outra forma de identifica√ß√£o, por exemplo, carteira de motorista, passaporte, etc. Se voc√™ entrar em m√£os erradas, qualquer pessoa poder√° us√°-lo para obter informa√ß√Ķes sobre voc√™ e at√© roubar sua identidade.

A Fidus Information Security, uma empresa de testes de penetração on-line, descobriu essa incerteza flagrante e sua descoberta foi verificada por TechCrunch.

Mais de 752.000 pedidos de c√≥pias de certid√Ķes de nascimento encontradas no site Amazon Um balde para armazenar servi√ßos de internet. O mesmo balde tamb√©m continha 90.400 pedidos de √≥bito, mas n√£o p√īde ser obtido ou recuperado t√£o facilmente quanto nas certid√Ķes de nascimento. Este bloco n√£o foi protegido por senha. Isso significa que qualquer pessoa que possa obter um endere√ßo na Internet pode acessar as informa√ß√Ķes armazenadas nessas certid√Ķes de nascimento.

Not√≠cias Conte√ļdo da certid√£o de nascimento

O processo de inscri√ß√£o varia de acordo com o estado, mas o resultado √© o mesmo. As pessoas podem usar esse servi√ßo para enviar uma solicita√ß√£o ao cart√≥rio estadual para obter uma c√≥pia de seu anivers√°rio. Isso geralmente inclui o nome completo, data de nascimento, endere√ßo residencial atual, endere√ßo de e-mail, n√ļmero de telefone e informa√ß√Ķes pessoais hist√≥ricas, incluindo endere√ßos e nomes anteriores de membros da fam√≠lia, bem como o motivo para o envio da certid√£o de nascimento.

Os pedidos encontrados foram de 2017, mas isso n√£o significa apenas crian√ßas nascidas nos √ļltimos dois anos, porque voc√™ pode solicitar uma c√≥pia da sua certid√£o de nascimento em diferentes momentos da sua vida. Em apenas uma semana, a empresa, que n√£o recebeu o nome de TechCrunch, acrescentou 9, 000 aplica√ß√Ķes para o balde.

Antes da publicação do artigo TechCrunch, vários emails foram enviados para alertar a empresa sobre os dados divulgados, mas, em troca, eles receberam apenas emails automáticos, sem nenhuma ação. Amazon foi atingido, mas se recusou a intervir, mas concordou em informar seu cliente. A autoridade local de proteção de dados também foi notificada.

Sem desculpas

Não há desculpa para isso. Deixar esses dados sensíveis abertos, mesmo sem uma senha, é simplesmente evidente. Basta pensar em nossas conversas sobre segurança e privacidade e as medidas a serem tomadas, e que uma senha simples não é suficiente Рesta empresa nem sequer fez isso, nem mesmo uma senha.

O que voc√™ acha que deve ser feito neste caso? Esta empresa deve ser punida? Importa, no entanto, porque o dano j√° foi feito. Diga-nos o que voc√™ pensa sobre essas solicita√ß√Ķes de certid√£o de nascimento que ficaram desprotegidas online.

Este artigo √© √ļtil?