現時点では、個人データのどの部分を特定することがますます困難になっていますしていないネット上で暴露された。
によるとフィダスの情報セキュリティデータを発見した企業によると、出生証明書のコピーの約 80 万件の申請書が現在、完全に安全に保護されていない状態でオンライン上に放置されています。
そしてその数は増え続けています。
TechCrunchが最初に報告した、暴露された記録は、米国の人々が出生証明書のコピーを要求できるようにする会社によって編集されたものです。同社のアマゾン ウェブ サービス バケットには、名前、誕生日、過去および現在の住所、電子メール、電話番号、家族の名前、人々がコピーを入手しようとする明白な理由などの個人情報が保存されています。
特に、公開されたバケットには子供のデータも含まれています。
マッシュ可能な光の速度
重要なのは、情報はパスワードで保護されていないということです。つまり、悪意のある攻撃者が情報にアクセスするために必要なのは、URL を推測することだけです。このため、会社名は公表しておりません。
Fidus Information SecurityとTechCrunchの両社も、コメント要請に応じていなかったため、あるいはさらに重要なことに問題が解決されていなかったため、問題の企業名の公表を拒否した。
Fidus のディレクター、アンドリュー・マビット氏は電子メールで「当社と Amazon の両方に何度も連絡を取った」と説明した。「しかし、Amazon はバケットの所有者に報告することしかできず、自ら是正措置を講じることはできない。」
私たちはまた、問題の企業にデータの流出について警告し、コメントを求めましたが、すぐには返答はありませんでした。
言い換えれば、データはそこに残り、いつでも利用できる状態にあるということです。