Vezi mai mult
Vezi mai putin

Urmareste

Modifică dimensiunea fontului:

O scurgere de date a expus online peste 752.000 de cereri pentru eliberarea certificatelor de naştere depuse de către o companie din Statele Unite ale Americii, raportează TechCrunch, citat de blogul din România al producătorului de soluţii de securitate, Eset.

Compania în cauză le facilita oamenilor obţinerea de copii ale certificatelor de naştere şi deces de la guvernele de stat din SUA, iar acest incident a fost raportat de Fidus Information Security.

Potrivit sursei citate, cererile au fost găsite pe platforma Amazon Web Services (AWS), fără să fie securizate în vreun fel.

"Asta înseamnă că oricine ar fi putut ghici adresa web relativ simplă şi accesa datele aplicanţilor. Deşi procesul de eliberare a acestor cereri variază de la stat la stat, scopul final este acelaşi - să le permită oamenilor să dobândească o copie a datelor lor. Aceste cereri includ date personale sensibile, cum ar fi numele, data naşterii, adresa de domiciliu curentă, e-mailul şi numărul de telefon. În plus, cererile includ, de asemenea, numele membrilor familiei, adresele anterioare sau motivul pentru care au solicitat documentele. Cache-ul respectiv includea cereri datând încă din 2017. Compania care administrează serviciul a adăugat aproximativ 9.000 de astfel de cereri la arhivă într-o singură săptămână. Autenticitatea datelor a fost verificată de TechCrunch prin compararea lor cu evidenţele publice", se menţionează pe blogul Eset.

Datele statistice centralizate în ultimul an arată că, în perioada iunie 2018 - mai 2019, un număr de 2,3 miliarde de fişiere au fost descoperite online, din cauza unor tehnologii de stocare şi partajare de fişiere configurate necorespunzător sau lipsite de vreo măsură de protecţie.

Din acest total, bibliotecile Amazon S3 ale organizaţiilor au reprezentat 8%. "Cu toate acestea, o funcţie lansată anul trecut de AWS, cea de blocare a accesului public, a atenuat pagubele acestui incident. Scurgerile de date de la depozitele de fişiere cu configuraţii publice configurate necorespunzător pot duce la fraudă şi furt de identitate. Deşi acest caz a avut loc în Statele Unite, este de remarcat faptul că aceste tipuri de întârzieri în materie de securitate pot duce la sancţiuni dure în conformitate cu Regulamentul General privind Protecţia Datelor (GDPR) al Uniunii Europene", notează specialiştii.

Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări. AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Adrian Dădârlat)

Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de către dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Detalii în secţiunea Condiții de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactați Departamentul Marketing – marketing@agerpres.ro.

Utilizarea secţiunii Comentarii reprezintă acordul dumneavoastră de a respecta termenii şi condiţiile AGERPRES în ceea ce priveşte publicarea comentariilor pe www.agerpres.ro.

Monitorizare
Setări

DETALII DESPRE TINE

Dacă ai cont gratuit te loghezi cu adresa de email. Pentru a crea un cont gratuit accesează secțiunea “Crează cont”.

Dacă ai cont plătit te loghezi cu username. Pentru a vă crea un cont plătit vă rugăm să contactați:

Dacă nu puteți vizualiza această știre, contactați echipa AGERPRES pentru a vă abona la fluxurile de știri.