Сервис проверки идентификатора, работающего с TikTok и X, в течение года сливал данные

Компания AU10TIX, производящая верификацию личности для TikTok, X и Uber, оставила свои административные учетные данные в открытом доступе в течение более года. Об этом сообщает 404 Media.

Читайте нас в Telegram: главные новости коротко

Это позволило нападающим получить доступ к информации, включая фотографии лиц и документов пользователей. По словам директора по безопасности компании spiderSilk, недостаточные меры по защите личных данных привели к этой утечке.

Выявленные утечки данных намного увеличили риск доступа к личной и конфиденциальной информации, так как административные данные имели прямую ссылку на документы, удостоверяющие личность. Судя по меткам времени, утечки стали возможны в декабре 2022 года и были размещены в Telegram в марте 2023 года.

Злоумышленники, получившие доступ к этим данным, могли получить имя пользователя, дату рождения, гражданство, идентификационный номер и изображение загруженных документов.