Сервис проверки идентификатора, работающего с TikTok и X, в течение года сливал данные
![Сервис проверки идентификатора, работающего с TikTok и X, в течение года сливал данные Сервис проверки идентификатора, работающего с TikTok и X, в течение года сливал данные](https://wsrv.nl/?output=webp&url=www.liga.net/images/general/2020/05/19/20200519135002-6832.jpg&w=620&fit=cover&dpr=2)
Компания AU10TIX, производящая верификацию личности для TikTok, X и Uber, оставила свои административные учетные данные в открытом доступе в течение более года. Об этом сообщает 404 Media.
Читайте нас в Telegram: главные новости коротко
Это позволило нападающим получить доступ к информации, включая фотографии лиц и документов пользователей. По словам директора по безопасности компании spiderSilk, недостаточные меры по защите личных данных привели к этой утечке.
Выявленные утечки данных намного увеличили риск доступа к личной и конфиденциальной информации, так как административные данные имели прямую ссылку на документы, удостоверяющие личность. Судя по меткам времени, утечки стали возможны в декабре 2022 года и были размещены в Telegram в марте 2023 года.
Злоумышленники, получившие доступ к этим данным, могли получить имя пользователя, дату рождения, гражданство, идентификационный номер и изображение загруженных документов.