隐私外洩？75万出生证明申请亚马逊上任意下载

科技新闻网站TechCrunch发现，超过75万份2017年迄今的美国出生证明申请，被人发现放在未加密的"亚马逊网络服务公司"(Amazon Web Serivce)线上储存空间，一度无须密码，任何人都能下载。

这些纪录包含申请人的姓名、生日、目前居住地址、电邮地址、电话号码和个人历史信息，包括过去的地址、家庭成员姓名和申请事由。

TechCrunch表示，已联络当地数据保护当局，警告资料可能外泄，但未获回应。

这些申请是提供给美国公民的出生证明副本，内含大量个人资讯，这些个人资讯与申请护照或协寻家庭历史所需填写的内容相似。

英国资讯泄漏检测公司"Fidus资讯安全"(Fidus Information Security)首先发现这个问题，TechCrunch比对后证实，这些云端资讯与公开纪录的文件吻合。

Fidus资讯安全公司上周发现另一像关于手机的资讯安全漏洞，超过26万1300份属于电信公司AT&T、Verizon和T-Mobile的文件外泄，内容包括用户姓名、地址、电话号码和通联纪录。

该空间里还有银行对帐单，罗列使用者姓名、密码和PIN码，让任何人都能存取这些帐号。

这起资讯外泄事件可追溯到美国第四大电信公司"史普林"(Sprint)的包商和行销代理，虽然这只是个案，但显然存在数据储存与安全环境的缺失。

TechCrunch指出，该服务器存取超过26万1300份文件，大多为可追溯至2015年的电信帐单。

"史普林"发言人透过电邮表示，"我们发现状况马上联系供应商，获悉安全弱点已矫正；我们谨慎看待顾客资料，密切监控情况，确保供应商采取所有必要措施强化资讯安全；受影响的顾客将及时被通知如何联络我们获得进一步资料。"

这个云端资料夹被发现时不用密码，任何人都能下载；TechCrunch指出，不清楚这些资料暴露了多久才被发现问题。