隐私外泄 75万出生证明申请亚马逊上任意下载(图)
超过75万份2017年迄今的美国出生证明申请,被人发现放在未加密的"亚马逊网路服务公司"(Amazon Web Serivce)线上储存空间,一度无须密码,任何人都能下载。
已联络当地数据保护当局,警告资料可能外泄,但未获回应。
这些申请是提供给美国公民的出生证明副本,内含大量个人资讯,这些个人资讯与申请护照或协寻家庭历史所需填写的内容相似。
英国资讯泄漏检测公司"Fidus资讯安全"(Fidus Information Security)首先发现这个问题,TechCrunch比对后证实,这些云端资讯与公开纪录的文件吻合。
Fidus资讯安全公司上周发现另一像关于手机的资讯安全漏洞,超过26万1300份属于电信公司AT&T、Verizon和T-Mobile的文件外泄,内容包括用户姓名、地址、电话号码和通联纪录。
该空间里还有银行对帐单,罗列使用者姓名、密码和PIN码,让任何人都能存取这些帐号。 这起资讯外泄事件可追溯到美国第四大电信公司"史普林"(Sprint)的包商和行销代理,虽然这只是个案,但显然存在数据储存与安全环境的缺失。
TechCrunch指出,该伺服器存取超过26万1300份文件,大多为可追溯至2015年的电信帐单。
"史普林"发言人透过电邮表示,"我们发现状况马上联系供应商,获悉安全弱点已矫正;我们谨慎看待顾客资料,密切监控情况,确保供应商采取所有必要措施强化资讯安全;受影响的顾客将及时被通知如何联络我们获得进一步资料。"
这个云端资料夹被发现时不用密码,任何人都能下载;TechCrunch指出,不清楚这些资料暴露了多久才被发现问题。