Сервис проверки личности оставил данные открытыми на год

Сервис для проверки личности AU10TIX, который сотрудничает с TikTok, X и Uber, хранил личные данные пользователей в открытом доступе на протяжении года, пишет Engadget. Хакеры могли получить доступ к набору административных учетных записей.

AU10TIX базируется в Израиле и занимается проверкой личности пользователей по фотографиям их лиц, а также по документам, например, водительские права. 

Набор учетных данных администратора, который был открыт больше года, давал прямой доступ к ссылкам, на которых хранились документы, удостоверяющие личность. Эксперты считают, что хакеры завладели информацией, которую использовали в своих целях. 

Сама компания AU10TIX заявила, что не видит ничего страшного в том, что данные были в открытом доступе, и что нет никаких доказательств их использования злоумышленниками. Она оповестила пострадавших клиентов об инциденте, а также о том, что выводит текущую операционную систему из использования. 

Ранее хакерская группировка Qilin выложила в открытый доступ данные, которые они украли во время атаки на компанию Synnovis. В интернет попали 104 файла с данными, которые содержат в общей сложности около 380 ГБ. По сообщению BBC, в них содержится информация о пациентах: их имена, даты рождения, номера NHS и описания тестов.