براساس گزارشی از TechCrunch، شرکت آنلاینی که به مردم آمریکا امکان تهیه نسخه کپی از شناسنامه خود را میداد؛ بیش از 752000 درخواست را در معرض دید عموم گذاشت.
به گزارش کالاسودا و به نقل از انگجت، این سهل انگاری توسط Fidus Information Security کشف شده و TechCrunch آن را تأیید کرد.
این دو شرکت دریافتند که کمپانی مذکور درخواستهای خود را در کش سرویس وب آمازون (AWS) ذخیره میکند که ایمن نبوده و با رمز محافظت نمیشود.
با وارد کردن آدرسی در کش یک مرورگر که حدس زدن آن بسیار آسان است؛ یک هکر میتواند به اسناد موجود دسترسی پیدا کند. TechCrunch نام این شرکت را برای محافظت از حریم شخصی افرادی که از خدمات آن استفاده میکردند؛ افشا نکرد.
این درخواستها شامل اطلاعاتی مانند نام متقاضی، تاریخ تولد، آدرس خانه فعلی، ایمیل و شماره تلفن است. علاوه بر این، جزئیات دیگری راجع به زندگی افراد، مانند آدرس قبلی آنها، نام اعضای خانواده آنها و دلیل درخواست آنها برای دریافت اسناد در وهله اول نشان داده شده است.
البته این شرکت هنوز جوابی برای این ادعا و اتهام اعلام نکرده؛ آما آمازون تهدید به افشای نام آن کرده است.
البته امنیت و مقیاس این سهل انگاری امنیتی به اندازه نمونههای قبلی نیست؛ اما بار دیگر بر قانون گذاری و نحوه برخورد با شرکتهایی که از اطلاعات حساس مردم نگهداری میکنند؛ تاکید خواهد کرد. در اوایل سال جاری، یک تحقیق ProPublica نشان داد که اطلاعات پزشکی حدود 5 میلیون آمریکایی به راحتی به صورت آنلاین قابل دستیابی است.
لینک کوتاه: