Утечка базы данных с миллиардом конфиденциальных записей

Произошла утечка базы данных IDMerit для проверки личности. Утечка базы данных может привести к масштабным фишинговым кампаниям и захвату аккаунтов.

Исследователи кибербезопасности из проекта Cybernews обнаружили в открытом доступе базу данных, принадлежащую американской компании IDMerit, поставщику решений для цифровой проверки личности на основе ИИ.

Всего в базе данных объемом более 1 ТБ насчитывалось порядка 3 млрд записей, но два миллиарда из них относились к журналам событий и едва ли могут быть квалифицированы в качестве конфиденциальных сведений, отмечают исследователи.
Миллиард записей конфиденциальных данных относились к пользователям из 26 стран и включали имена, адреса, почтовые индексы, даты рождения, сведения из удостоверений личности, номера телефонов, пол, адреса электронной почты, метаданные телекоммуникационных компаний, статус утекших данных и аннотации профилей в социальных сетях.

Что касается распределения скомпрометированных данных по странам, то наибольший объем информации относится к пользователям из США (более 203 млн записей). В тройке лидеров также Мексика (124 млн) и Филиппины (72 млн). Далее идут Германия, Италия и Франция — 61 млн и по 53 млн записей, соответственно.

В отчете Cybernews отмечается, что утечка данных такого масштаба влечет большие риски захвата учетных записей, целевого фишинга, мошенничества с кредитными картами, а также подмену SIM-карт и долгосрочные нарушения конфиденциальности.

По данным Cybernews, доступ к базе данных IDMerit удалось заблокировать.

Компания IDMerit, расположенная в Калифорнии, является глобальным технологическим игроком, который специализируется на сервисах проверки личности и предотвращения мошенничества.  которая предоставляет решения на основе API для процессов KYC (обязательная проверка личности финансовыми учреждениями перед обслуживанием), AML (процедуры проверки с целью предотвращения отмывания денег) и цифровой проверки личности.

Источник: Techradar