一家允许美国人获取出生死亡证明的在线被爆信息泄露事件。目前在a w s (aws) 储存库中发现了超过75.2万美国人的出生证明副本,此外的还有90400个死亡证明申请,不过无法访问或者下载。加密软件
该储存库没有进行密码保护,任何人都可以通过非常容易猜测的url网址来访问这些数据。虽然美国各个州的申请流程各不相同,但都会执行一项相同的任务:允许美国人向该州的记录保存机构(通常是州卫生部门)提出申请,以获取其历史记录的副本。我们审查的申请书包含申请人的姓名,出生日期,当前家庭住址,电子邮件地址,号码和历史个人信息,包括过去的地址,家庭成员的姓名和申请理由(例如申请护照)或研究家族史。
根据对数据的调查,发现这些申请最早可以追溯到2017年年末,并且该储存库每天都处于更新状态。在短短一周时间内,该向该储存库中添加了将近9000条申请记录。总部位于英国的渗透测试f i s发现了暴露的数据。 tc通过将名称和地址与公共记录进行匹配来验证数据。
外媒已经与当地数据保护机构联系,以警告安全漏洞,但它没有立即发表评论。