Firma AU10TIX zajmująca się weryfikacją tożsamości ujawniła hakerom dane identyfikacyjne użytkowników Coinbase, Fiverr, LinkedIn, PayPal i Upwork, nie zabezpieczając loginu administratora przez 18 miesięcy
AU10TIX, izraelska firma zajmująca się automatyczną weryfikacją tożsamości, ujawniła hakerom dane osobowe użytkowników Coinbase, Fiverr, LinkedIn, PayPal, Upwork i innych, nie zabezpieczając własnych administracyjnych danych logowania przez 18 miesięcy. AU10TIX zakładał, że zabezpieczył to konto 18 miesięcy temu, ale niedawno został poinformowany, że tak się nie stało - rażąca awaria cyberbezpieczeństwa. Dane logowania do konta zostały skradzione w 2022 roku, a następnie pojawiły się w komunikacji hakerów Telegram w 2023 roku. Konto miało dostęp do imienia i nazwiska, daty urodzenia, narodowości, typu i numeru dokumentu tożsamości oraz wizerunku zweryfikowanych osób.
Kradzież tożsamości jest rosnącym problemem, ponieważ hakerzy i złodzieje mogą łatwo i szybko wykraść niezbędne informacje online. Wiele firm zostało zhakowanych, w tym Equifax i Target, co doprowadziło do kradzieży milionów osobistych informacji identyfikacyjnych i niewłaściwego wykorzystania osobistych dowodów tożsamości przez złodziei do otwierania fałszywych pożyczek, zmiany własności domów i nieruchomości, a nawet gorzej. Zazwyczaj skradzione imię i nazwisko oraz data urodzenia mogą wyrządzić wiele szkód. Proszę dodać do tego amerykański numer ubezpieczenia społecznego, a hakerzy będą mieli wszystko, czego potrzebują do całkowitego przejęcia dowodu osobistego.
Ideą zautomatyzowanej weryfikacji tożsamości jest upewnienie się, że osoby korzystające z usług finansowych i pracowniczych są rzeczywiście tymi, za których się podają. Gwarantuje to, że podatki są prawidłowo płacone, a wszelkie skargi dotyczące złej pracy mogą być kierowane do właściwych osób. AU10TIX zapewniał i nadal zapewnia tę usługę wielu dużym firmom. Niektóre firmy, takie jak Upwork, zrezygnowały już z korzystania z AU10TIX, podczas gdy X niedawno dołączył do grona klientów. Firma twierdzi, że w pełni rozwiązała problem i że nie uzyskano dostępu do żadnych danych klientów.
Czytelnicy, którzy zweryfikowali swoją tożsamość w serwisie dotkniętym problemem, powinni aktywnie zamrozić swoje dane kredytowe i często przeglądać raporty kredytowe pod kątem oznak kradzieży tożsamości. W przypadku dostawców usług finansowych, takich jak Coinbase, absolutnie krytyczna jest zmiana aktualnego hasła, skonfigurowanie logowania dwuskładnikowego i zdecydowanie rozważenie korzystania z portfeli cyberwalutowych offline(takich jak ten na Amazon), aby zapobiec kradzieży cybercoinów. W przypadku wszystkich usług należy natychmiast zmienić hasła i skonfigurować logowanie dwuskładnikowe. Zainteresowani czytelnicy powinni również zmienić zabezpieczające kody PIN lub hasła na swoich kontach telefonicznych, skonfigurować weryfikację dwuskładnikową i, jeśli to możliwe, skonfigurować blokadę port-out, aby zapobiec kradzieży numerów telefonów i klonowaniu kart SIM.
