Фирма по проверке личности, используемая X, TikTok и Uber, раскрывает водительские права пользователей

Фирма по проверке личности, используемая X, TikTok и Uber, раскрывает водительские права пользователей

Как заинтересованный пользователь и защитник конфиденциальности, я нахожу сообщение о раскрытых учетных данных администратора AU10TIX глубоко тревожным. Потенциальное раскрытие конфиденциальной пользовательской информации, включая изображения водительских прав, является серьезным нарушением доверия и может привести к серьезным последствиям для пострадавших лиц.


Известная компания по проверке личности, которая сотрудничает с TikTok, Uber и другими крупными платформами, непреднамеренно сделала свои административные учетные данные общедоступными в Интернете более года, как следует из отчета 404 Media. Эти учетные данные потенциально могут предоставить несанкционированный доступ к конфиденциальным пользовательским данным, таким как изображения водительских прав американцев.

Рекомендуемое чтение

Рекомендуемое чтение

  • Выключенный
  • Английский

Как поклонник технологий и инноваций, я был бы рад поделиться некоторыми сведениями об AU10TIX, компании, которая предлагает решения для входа в систему и проверки идентификатора. В прошлом году мы обсуждали их сотрудничество с X, который тогда был известен как Twitter. Это партнерство произошло в интригующий момент, когда Илон Маск представлял несколько новаторских функций для подписчиков Blue. Среди них были дополнительные проверки пользователей, вызвавшие настоящий переполох в техническом сообществе.

На этапах проверки на таких платформах, как X, AU10TIX требует от пользователей несколько идентификационных данных, включая автопортреты и изображения официальных документов, удостоверяющих личность. Эти фрагменты информации позволяют компании аутентифицировать личность пользователя, отличая его от ботов. Однако обработка таких конфиденциальных данных создает риски для конфиденциальности, которые требуют тщательного рассмотрения.

Я наткнулся на интригующий отчет 404 Media, в котором говорится, что утечка данных в AU10TIX началась, когда учетные данные для входа в систему одного из их сотрудников были украдены вредоносным ПО в 2022 году. Эта информация позже была опубликована на канале Telegram. Первоначально я узнал об этой ситуации от исследователя кибербезопасности, который предупредил меня об этом. Имя, связанное с украденными учетными данными, случайно совпадало с именем человека в LinkedIn, который был идентифицирован как менеджер центра сетевых операций в AU10TIX. Эти украденные учетные данные предоставили доступ к платформе регистрации, где, казалось, были видны данные, касающиеся некоторых клиентских платформ. Исследователь кибербезопасности любезно предоставил скриншоты, демонстрирующие данные, к которым можно получить доступ с помощью этих учетных данных, и 404 Media тщательно проанализировала ситуацию.

Как любопытный фанат, я бы сказал так: изучая доступную информацию, вы найдете такие детали, как имя, день рождения, национальность, идентификационный номер и тип документа, который они загрузили — например. , водительское удостоверение. Для дополнительной проверки есть даже ссылка с прикрепленным изображением самого документа, удостоверяющего личность, который может включать американские водительские права.

Недавно я наткнулся на статью TopMob, в которой они связались с AU10TIX, чтобы получить ответ по поводу инцидента, упомянутого в их истории. Согласно заявлению AU10TIX для 404 Media, расследование было проведено 18 месяцев назад и был обнаружен несанкционированный доступ к учетным данным сотрудников. Эти полномочия были немедленно аннулированы после обнаружения. Однако исследователь безопасности сообщил, что по состоянию на этот месяц эти же учетные данные все еще действовали. Получив эту информацию, AU10TIX ответили, упомянув о своем намерении вывести из эксплуатации систему, связанную с этими учетными данными.

Что касается возможности несанкционированного доступа к личной информации пользователя, компания заявила: «Хотя кажется, что некоторая личная информация могла быть получена, согласно нашему текущему расследованию, мы не нашли никаких доказательств того, что эти данные были использованы не по назначению. Защита наших клиентов «Безопасность — наш главный приоритет, и все они проинформированы о ситуации».

Основываясь на информации, найденной на веб-сайте AU10TIX, эта компания установила партнерские отношения с несколькими известными платформами и брендами, такими как PayPal, LinkedIn, Coinbase, eToro, UpWork и другими.

Смотрите также

2024-06-27 18:44