Компания AU10TIX, производящая верификацию личности для TikTok, X и Uber, оставила свои административные учетные данные в открытом доступе в течение более года. Об этом сообщает 404 Media.
Подписывайтесь на полезный легкий контент в Instagram
Это позволило нападающим получить доступ к информации, включая фотографии лиц и документов пользователей. По словам директора по безопасности компании spiderSilk, недостаточные меры по защите личных данных привели к этой утечке.
Выявленные утечки данных намного увеличили риск доступа к личной и конфиденциальной информации, так как административные данные имели прямую ссылку на документы, удостоверяющие личность. Судя по меткам времени, утечки стали возможны в декабре 2022 года и были размещены в Telegram в марте 2023 года.
Злоумышленники, получившие доступ к этим данным, могли получить имя пользователя, дату рождения, гражданство, идентификационный номер и изображение загруженных документов.
Читайте такжеВ TikTok появится ИИ-реклама со сгенерированными аватарами