La fuga de datos expone 750,000 solicitudes de certificados de nacimiento


Una variedad de información confidencial ha estado allí para ser tomada debido a un contenedor de almacenamiento en la nube no seguro

Más de 752,000 solicitudes de certificados de nacimiento han sido expuestas en línea por una compañía no identificada que permite a las personas obtener copias de sus registros de nacimiento y defunción de los gobiernos estatales en los Estados Unidos, Informes de TechCrunch. No es necesario decir que el caché expuesto de documentos incluye una variedad de información own.

La filtración fue reportada por Fidus Info Safety, una compañía especializada en pruebas de penetración. Las aplicaciones se encontraron en los servicios world wide web de Amazon (AWS) computación en la nube plataforma, sentado a la intemperie sin protección de contraseña alguna. Esto significa que cualquiera que pueda adivinar la dirección world wide web relativamente easy, incluidos los malos actores, podría acceder a los registros.

Aunque el proceso de solicitud varía de estado a estado, el objetivo remaining es el mismo: permitir que las personas adquieran una copia de sus registros. Estos registros incluyen información personal confidencial como el nombre, fecha de nacimiento, domicilio precise, correo electrónico y número de teléfono. Además de eso, las solicitudes también incluyen los nombres de los miembros de la familia, información histórica como direcciones pasadas o la razón por la que se solicitan los documentos.

El caché afectado incluyó aplicaciones que datan de 2017. La compañía que ejecuta el servicio agregó aproximadamente 9,000 aplicaciones al repositorio en una sola semana. TechCrunch verificó la autenticidad de los datos comparándolos con los registros públicos.

Por sorprendente que pueda parecer esta fuga a primera vista, no se trata de un caso aislado. Durante un período de 12 meses entre junio de 2018 y mayo de 2019, un full de 2.3 billones de archivos se descubrieron expuestos en línea debido a tecnologías de almacenamiento y uso compartido de archivos mal configuradas o no seguras. Las categorías de Amazon S3 de las organizaciones representaron el 8 por ciento de la exposición overall. Por otro lado, AWS lanzó el Función «Bloquear acceso público» el año pasado, lo que ha mitigado el problema. Pero no ha detenido el problema por completo.

Las filtraciones de datos de repositorios de archivos de cara al público mal configurados pueden provocar el robo de identidad y fraude Aunque este caso concreto se produjo en los Estados Unidos, vale la pena señalar que este tipo de fallas de seguridad puede dar lugar a severas sanciones bajo la Unión Europea Reglamento typical de protección de datos (GDPR)








Enlace a la noticia original