最好看的新闻,最实用的信息
11月08日 14.5°C-15.7°C
澳元 : 人民币=4.76
阿德莱德
今日澳洲app下载
登录 注册

隐私外泄 75万出生证明申请亚马逊上任意下载(图)

2019-12-12 来源: 世界日报 原文链接 评论5条

超过75万份2017年迄今的美国出生证明申请,被人发现放在未加密的"亚马逊网路服务公司"(Amazon Web Serivce)线上储存空间,一度无须密码,任何人都能下载。

隐私外泄 75万出生证明申请亚马逊上任意下载(图) - 1

这些纪录包含申请人的姓名、生日、目前居住地址、电邮地址、电话号码和个人历史信息,包括过去的地址、家庭成员姓名和申请事由。

已联络当地数据保护当局,警告资料可能外泄,但未获回应。

这些申请是提供给美国公民的出生证明副本,内含大量个人资讯,这些个人资讯与申请护照或协寻家庭历史所需填写的内容相似。

英国资讯泄漏检测公司"Fidus资讯安全"(Fidus Information Security)首先发现这个问题,TechCrunch比对后证实,这些云端资讯与公开纪录的文件吻合。

Fidus资讯安全公司上周发现另一像关于手机的资讯安全漏洞,超过26万1300份属于电信公司AT&T、Verizon和T-Mobile的文件外泄,内容包括用户姓名、地址、电话号码和通联纪录。

该空间里还有银行对帐单,罗列使用者姓名、密码和PIN码,让任何人都能存取这些帐号。 这起资讯外泄事件可追溯到美国第四大电信公司"史普林"(Sprint)的包商和行销代理,虽然这只是个案,但显然存在数据储存与安全环境的缺失。

TechCrunch指出,该伺服器存取超过26万1300份文件,大多为可追溯至2015年的电信帐单。

"史普林"发言人透过电邮表示,"我们发现状况马上联系供应商,获悉安全弱点已矫正;我们谨慎看待顾客资料,密切监控情况,确保供应商采取所有必要措施强化资讯安全;受影响的顾客将及时被通知如何联络我们获得进一步资料。"

这个云端资料夹被发现时不用密码,任何人都能下载;TechCrunch指出,不清楚这些资料暴露了多久才被发现问题。

今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(5)
雪莉CherryRed
雪莉CherryRed 2019-12-12 回复
安全防范做得不够
十一月不甜蜜
十一月不甜蜜 2019-12-12 回复
现在还没回应。。这是大事件
daisy必须努力
daisy必须努力 2019-12-12 回复
这也太明买明卖了吧 出生证明可是能拿来犯罪的
Ssi_xiA
Ssi_xiA 2019-12-12 回复
亚马逊为什么会有出生证明啊
James_Luo_
James_Luo_ 2019-12-12 回复
黑客的杰作??


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]

友情链接: 华人找房 到家 今日支付Umall今日优选