美国75万份出生证明申请丶26万份手机账单遭公开

首页西雅图论坛租房找工作二手商品美食地图标签登陆注册

商家点评首页全部分类新移民常用美食教育最新点评商家点评说明

How视频影视直播汽车交通生活日常美国法律休闲娱乐留学美国美国房产保险金融美国医疗

超市打折折扣信息信用卡

西雅图旅游西雅图旅游图华人旅行社西雅图接送酒店预订

教育培训首页西雅图大学高中初中小学学区培训机构图书馆留学美国论坛

地产经纪买房卖房房贷计算房屋出租物业管理建筑装修保全公司家具装饰

汽车频道首页汽车经销商驾照罚单驾驶教练拖车服务汽车维修汽车租赁

西雅图美食首页西雅图中餐厅美食地图美食论坛

工作资讯工作求职论坛职业移民职业介绍所求职网站人才库

常用网站中美度量换算中文繁简转换姓氏查询房贷计算邮政编码西雅图节日西雅图时间天气身份证升位尺码换算关税税率驾照入籍

个人简历管理简历搜索职位搜索企业列表企业管理

首页 > 新闻

美国75万份出生证明申请丶26万份手机账单遭公开

这里是美国 Tuesday 2019/12/10 01:56 AM

Facebook

新浪微博

Twitter

在网上一个不安全的存储桶中，发现了75万多份可追溯到2017年的美国出生证明申请记录。
这些申请是为了获得美国公民出生证明的副本，其中包含大量的个人信息，包括申请人的姓名丶出生日期丶当前家庭住址丶电子邮件地址丶电话号码和历史个人信息，包括过去的地址丶家庭成员的姓名和申请的原因，例如申请护照或研究家庭历史。

这个存储桶是在一个Amazon Web Serivce（AWS）上发现的，它还保存着超过90000份死亡证书副本，但这些死亡证书文件则需要密码才能访问。
然而，正如TechCrunch报道的那样，数据库是在线的，没有密码，允许任何人下载文档。而且经过和公众信息比对后发现，这些数据库存储的信息时真实的。
发现这个存储桶的是英国一家渗透测试公司Fidus Information Security，公司已经联系了当地的数据保护机构，警告他们这些暴露的数据，但是还没有收到数据保护机构的回应，这个存储桶目前仍然在线。
Fidus信息安全部上周在网上还发现了另一个泄露人们手机账单的漏洞。
有超过261300份属于AT&T丶Verizon和T-Mobile用户的文件，清楚地记录了这些客户的姓名丶地址丶电话号码和通话记录。
除了用户名丶密码和个人识别码（pin）之外，在这个存储桶中还发现了银行结单报表，账面有用户的用户名丶账号和密码，这些信息结合起来可以用来访问这些客户的账户，这些信息也允许任何人访问。
这起信息泄密事件已经被追查到Sprint的一个承包商和营销机构，虽然是一次事故，但人们将其归咎于数据存储缺乏安全性。
据TechCrunch报道，该服务器保存了超过261300份文件，其中大部分是2015年以前的电话账单。
手机账单上显示了姓名丶地址和电话号码，其中许多包括AT&T丶Verizon和T-Mobile用户的通话记录。
这些文件是Sprint销售策略的一部分，如果客户离开当前的运营商加入他们的运营商，Sprint将支付终止费。
Sprint的一位发言人在电子邮件中告诉每日邮报：“一旦我们意识到这一情况，我们就联系了供应商，并得到了安全漏洞已被修补的保证。”
“我们非常重视客户信息的安全，并正在密切监控类似情况，以确保供应商采取一切适当措施加强安全措施。”
“我们将直接通知受影响的客户，详细说明如何与我们联系以获取更多信息。”
这些数据被保存在亚马逊网络服务（AWS）上，发现没有密码，任何人都可以访问服务器的内容。
TechCrunch报道，英国的渗透测试公司FIDUS信息安全公司发现了暴露的数据，但目前还不清楚谁拥有这个存储桶，也不清楚这些数据在被发现前被曝光的时间。
目前服务器已经关闭。
迪尔多夫通信公司（Deardorff Communications）总裁杰夫•迪尔多夫（Jeff Deardorff）证实了自己的公司拥有这台服务器，并在一封电子邮件中表示：“我已经启动了一项内部调查，以确定这一问题的根本原因，我们还在审查我们的政策和程序，以确保类似的事情不再发生。”

原创稿件，未获许可不得转载，切勿侵权。

标签信息安全

美国75万份出生证明申请丶26万份手机账单遭公开

相关推荐

新闻焦点播报