Сервіс перевірки ідентифікатора, який працює з TikTok і X, протягом року зливав дані

Компанія AU10TIX, яка проводить верифікацію особистості для TikTok, X і Uber, залишила свої адміністративні облікові дані у відкритому доступі протягом понад року. Про це повідомляє 404 Media.

Це дозволило нападникам отримати доступ до інформації, включаючи фотографії облич та документів користувачів. За словами директора з безпеки компанії spiderSilk, недостатні заходи щодо захисту особистих даних призвели до цього витоку.

Виявлені витоки даних набагато збільшили ризик доступу до особистої й конфіденційної інформації, оскільки адміністративні дані мали пряме посилання на документи, що посвідчують особу. Судячи з міток часу, витоки стали можливими у грудні 2022 року і були розміщені у Telegram у березні 2023 року.

Зловмисники, які отримали доступ до цих даних, могли отримати ім'я користувача, дату народження, громадянство, ідентифікаційний номер та зображення завантажених документів.