- IDMerit beheerde een onbeveiligde database met meer dan drie miljard records
- De experts vinden de database en slagen erin deze te blokkeren
- Persoonlijke informatie wordt blootgesteld, maar er kunnen maar weinig getroffen gebruikers zijn
Experts onthulden dat IDMerit, een leverancier van AI-aangedreven oplossingen voor digitale identiteitsverificatie, een enorme database vol gevoelige klantinformatie bijhield, ontgrendeld en gemakkelijk toegankelijk op het openbare internet.
In totaal hebben cybersecurityonderzoekers meer dan drie miljard records ontdekt Cybernieuws en uiteindelijk geblokkeerd.
Het team zei dat ze een open MongoDB-database hebben gevonden die meer dan een terabyte weegt en records bevat zoals volledige namen, adressen, postcodes, geboortedata, nationale ID’s, telefoonnummers, geslacht, e-mailadressen, telecommunicatie-metagegevens en inbreukstatus, en sociale profielannotaties.
Ernstige overtreding
De omvang van de database betekent niet dat er drie miljard mensen zijn blootgesteld, aangezien meerdere records tot één persoon behoren, maar de omvang van het lek is nog steeds behoorlijk groot.
Cybernieuws zegt dat ongeveer een miljard waarschijnlijk gevoelige gegevens bevatten, terwijl de andere twee databaserecords zijn die “waarschijnlijk minder gevoelig” zijn.
De database is ook mondiaal, aangezien de gegevens ervan zijn blootgesteld aan mensen uit 26 landen, waarvan de zwaarst getroffenen de Verenigde Staten zijn (meer dan 203 miljoen records). Mexico (124 miljoen) en de Filippijnen (72 miljoen) completeren de top drie, waarbij Duitsland, Italië en Frankrijk opvallende verschijningen zijn, met gelekte records van respectievelijk 61 en 53 miljoen.
“Op deze schaal omvatten de downstream-risico’s accountovernames, gerichte phishing, kredietfraude, SIM-swapping en privacyschade op de lange termijn. Op sectorniveau benadrukt de zaak hoe externe identiteitsproviders een cruciale infrastructuur zijn geworden en enkele punten van catastrofaal falen kunnen worden.” Cybernieuws zei hij.
IDMerit, met hoofdkantoor in Californië, is een wereldwijd technologiebedrijf voor identiteitsverificatie en fraudepreventie dat API-gebaseerde oplossingen levert voor KYC, AML en digitale identiteitsverificatie.
Vanaf 2025 opereert het met ongeveer 25 tot 50 werknemers en bedient het een groeiend wereldwijd klantenbestand, waarbij het een jaaromzet van ongeveer $ 2,9 miljoen genereert. Het bedrijf werd opgericht in 2014 en opereert als een particuliere Amerikaanse technologieleverancier.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws EN voeg ons toe als uw favoriete bron om nieuws, recensies en meningen van onze experts in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxing in videoformaat en ontvang regelmatig updates van ons WhatsApp ook.
