Une société de vérification d’identité qui travaille pour le compte de TikTok, X et Uber, entre autres, a laissé exposé un ensemble d’informations d’identification administratives pendant plus d’un an, . AU10TIX, basé en Israël, vérifie l’identité des utilisateurs en utilisant des photos de leurs visages et de leurs permis de conduire, ce qui expose potentiellement les deux aux pirates.
« Ma lecture personnelle de cette situation est qu’un fournisseur de services de vérification d’identité s’est vu confier l’identité des personnes et n’a pas réussi à mettre en œuvre des mesures simples pour protéger l’identité des personnes et les documents d’identité sensibles », Mossab Hussein, responsable de la sécurité de la société de cybersécurité spiderSilk, qui a initialement remarqué les informations d’identification exposées, a déclaré.
Les identifiants d’administrateur laissés exposés ont conduit directement à une plateforme de journalisation, qui comprenait à son tour des liens vers des documents d’identité. Il y a même des raisons de soupçonner que des acteurs malveillants ont mis la main sur ces identifiants et les ont réellement utilisés.
Ils semblent avoir été récupérés par un logiciel malveillant en décembre 2022 et placés sur une chaîne Telegram en mars 2023, selon les horodatages et les messages acquis par 404 MédiasL’organisme de presse a téléchargé les informations d’identification et a trouvé une multitude de mots de passe et de jetons d’authentification liés à une personne qui indique sur LinkedIn son rôle en tant que responsable du centre d’opérations réseau chez AU10TIX.
Si les pirates informatiques mettaient la main sur les données des clients, celles-ci incluraient le nom, la date de naissance, la nationalité, le numéro d’identification et les images des documents téléchargés. C’est à peu près tout ce dont un Golum d’Internet aurait besoin pour voler une identité. Tout ce qu’ils auraient à faire, c’est de récupérer les informations d’identification, de se connecter et de commencer à faire des ravages. Ouais.
AU10TIX a publié une déclaration à ce sujet, écrivant que « les données étaient potentiellement accessibles » mais qu’elle ne voit « aucune preuve que ces données ont été exploitées ». La société a déclaré que les clients concernés avaient été informés et qu’elle mettait hors service le système d’exploitation actuel au profit d’un nouveau système davantage axé sur la sécurité.
Certains de ses partenaires ont changé de société de vérification avant que ce problème ne survienne. Un porte-parole d’Upwork a déclaré qu’il « travaillait avec un autre fournisseur de services depuis un certain temps maintenant ». X, cependant, vient de s’inscrire auprès d’AU10TIX et utilise des identifiants émis par le gouvernement pour vérifier les utilisateurs premium. D’autres, comme Fiverr et Coinbase, ont déclaré qu’ils n’étaient au courant d’aucune exposition de données, bien qu’ils travaillent toujours avec AU10TIX.
Le partage des données clients sur Telegram ou sur le dark web est devenu le moyen le plus populaire pour les pirates informatiques de faire leur travail. Fin mars, plus de 73 millions de mots de passe AT&T . LoanDepot , tout comme .