一家允許美國人獲取出生/死亡證明的在線公司被爆信息洩露事件。目前在Amazon Web Services (AWS) 儲存庫中發現了超過75.2萬美國人的出生證明副本，此外的還有90400個死亡證明申請，不過無法訪問或者下載。

該儲存庫沒有進行密碼保護，任何人都可以通過非常容易猜測的URL網址來訪問這些數據。雖然美國各個州的申請流程各不相同，但都會執行一項相同的任務：允許美國人向該州的記錄保存機構（通常是州衛生部門）提出申請，以獲取其歷史記錄的副本。我們審查的申請書包含申請人的姓名，出生日期，當前家庭住址，電子郵件地址，電話號碼和歷史個人信息，包括過去的地址，家庭成員的姓名和申請理由（例如申請護照）或研究家族史。

根據對數據的調查，發現這些申請最早可以追溯到2017年年末，並且該儲存庫每天都處於更新狀態。在短短一周時間內，該公司向該儲存庫中添加了將近9000條申請記錄。總部位於英國的滲透測試公司Fidus Information Security發現了暴露的數據。TechCrunch通過將名稱和地址與公共記錄進行匹配來驗證數據。

外媒已經與當地數據保護機構聯繫，以警告安全漏洞，但它沒有立即發表評論。