AU10TIX prometió mantener seguros los datos de los usuarios, pero la empresa parece haber estropeado gravemente su propia seguridad.
Una destacada empresa de verificación de identidad que tiene contratos con TikTok, Uber, X y otras grandes plataformas dejó un conjunto de credenciales de inicio de sesión administrativas. expuesto a Internet durante más de un año, según un informe de 404 Media. Las credenciales podrían haber permitido a un mal actor acceder a información sensitiva del usuario, incluidas imágenes de licencias de conducir de los Estadounidenses, la outlet escribe.
La empresa en cuestion, AU10TIX, brinda servicios de inicio de sesión y verificación de identidad. Escribimos sobre ello el año pasado , como estaba asociado con X (anteriormente Twitter). En ese momento, Elon Musk estaba implementando una serie de funciones nuevas y controvertidas, incluida la verificación de usuario opcional para las cuentas de suscriptores de Blue.
Para verificar a los usuarios en sitios como X, AU10TIX solicita una serie de puntos de datos de identificación, incluidas selfies e imágenes de identificaciones emitidas por el gobierno. Estos puntos de datos ayudan a una empresa a confirmar que un usuario es una persona real y no un robot, pero pueden convertirse en un elemento de privacidad. responsabilidad en una situación como esta.
404 Media escribe que la debacle comenzó porque las credenciales de inicio de sesión de un empleado de AU10TIX fueron recolectadas por malware en 2022 y luego publicadas en Telegram canal. El medio fue inicialmente alertado de la situación por un investigador de ciberseguridad. El nombre asociado con las credenciales robadas coincidía con el nombre de una persona en LinkedIn que está incluida como gerente del centro de operaciones de red en AU10TIX, escribe 404. Las credenciales permitieron la entrada en un registro plataforma, donde los datos relacionados con los usuarios de algunas plataformas de clientes parecían visibles. El investigador de ciberseguridad proporcionó capturas de pantalla de los datos que Se puede acceder usando las credenciales y 404 lo desglosa así:
La información accesible incluye el nombre de la persona, la fecha de nacimiento, la nacionalidad, el número de identificación y el tipo de documento subido, como el permiso de conducir. Licencia. Un enlace posterior incluye una imagen del documento de identidad en sí; algunas de ellas son licencias de conducir estadounidenses.
Gizmodo se puso en contacto con AU10TIX para hacer comentarios y actualizará esta historia si responde. Cuando 404 Media contactó a 404 Media para que hiciera comentarios, la empresa le dijo al medio que “el incidente que usted citó ocurrió hace más de 18 meses. Una investigación exhaustiva determinó que se accedió ilegalmente a las credenciales de los empleados y luego y fueron rescindidas de inmediato”. Sin embargo, 404 Media afirma que, según el investigador de seguridad, las credenciales aún funcionaban a partir de este mes. Cuando se enfrentó a esa información, AU10TIX dijo que estaba “desmantelando el sistema relevante” vinculado a las credenciales.
Sobre el tema del posible acceso a los datos del usuario, la compañía dijo: “Si bien los datos PII eran potencialmente accesibles, según nuestra información actual hallazgos, no vemos evidencia de que dichos datos hayan sido explotados. La seguridad de nuestros clientes es de suma importancia y han sido notificado”.
Según Sitio web de AU10TIX, se ha asociado con muchas otras plataformas y marcas grandes y destacadas, incluidas PayPal, LinkedIn, Coinbase, eToro y UpWork, entre otras.