行业新闻与博客

由于云服务器配置错误，超过 75 万份美国出生证申请被发现在线暴露。

英国安全公司 Fidus Information Security 发现了这个宝藏，该宝藏在没有密码保护的 Amazon Web Services（AWS）存储桶中没有安全保护。

该公司之所以尚未命名，是因为它尚未响应研究团队的通知，即将隐私权通知给公司。它为美国公民提供服务，使他们可以向州政府索要出生和死亡证明的副本。

因此，公开的数据非常敏感，包括：申请人姓名；出生日期; 家庭和电子邮件地址；电话号码; 以及其他个人信息，例如以前的地址和家庭成员的姓名。

所有这些信息对于潜在的骗子来说都是非常有价值的，有助于进行身份欺诈和诱使诱骗网络钓鱼的电子邮件，以收集更敏感的信息。

在此之后，孩子们的身份特别可悲。由于他们的财务记录有限，因此诈骗者更容易以自己的名义开设新帐户。根据标枪战略与研究公司（Javelin Strategy＆Research）的数据，2017年有超过 100 万美国孩子成为身份欺诈的受害者，造成 26 亿美元的损失。

Synopsys 高级首席顾问 Tim Mackey 认为：“这样的例子表明，让消费者准确了解哪些公司是向他们提供任何给定服务的软件供应链的一部分是多么重要。”

“重复的联系没有得到答复，这暗示着提供这项服务的公司可能正在使用高度自动化的方式来运营，并且对与之交互的数据的价值了解有限。适当地保护任何数据存储都是 101 层的工作，但我们始终看到公司从其“上线”清单中忽略了这一关键任务。”