telegram

Мексиканская финтех-компания Miio утратила миллионы файлов с конфиденциальными данными клиентов

12.01.2025
Важность безопасности API в эпоху генеративного ИИ Важность безопасности API в эпоху генеративного ИИ

Выявлена утечка данных компании Miio

  • Около 2,9 миллиона файлов финансово-технологической компании Miio оказались в открытом доступе.
  • Исследователи отмечают, что данные находились без защиты в течение нескольких месяцев.
  • Компания пока не отреагировала на уведомление об утечке.

Специалисты по кибербезопасности заявили, что компания Miio, предоставляющая мобильные телекоммуникационные и финансовые услуги в Мексике, столкнулась с масштабной утечкой данных. В результате утечки оказалось до трех миллионов файлов «Знай своего клиента» (KYC).

Согласно отчету Cybernews, файлы были без защиты в течение нескольких месяцев и включали данные с 2017 года, что, вероятно, затронуло всех клиентов Miio. Было найдено 2,9 миллиона сканов различных KYC-документов, таких как паспорта, удостоверения личности, водительские права и фотографии клиентов.

Реклама

Подтверждений того, что злоумышленники получили доступ к данным, пока нет, но если исследователи смогли их просмотреть, есть вероятность, что и другие тоже могли. Государственные идентификационные документы особенно ценны для злоумышленников, так как они позволяют провести кражу личности и мошенничество.

Неизвестность или нежелание

Утечка была обнаружена исследователями 12 сентября, а уведомление об этом было отправлено 2 октября. На данный момент данные остаются в открытом доступе около трех месяцев, однако попытки исследователей связаться с представителями компании остаются без ответа.

Если KYC-документы попадут в руки злоумышленников, они смогут открывать банковские счета, подавать заявки на кредиты или оформлять кредитные карты от имени жертв.

С учетом типов найденных идентификационных документов и селфи клиентов для верификации, исследователи предупреждают, что это может позволить хакерам получить доступ к существующим учетным записям клиентов. Жертвам утечки рекомендуется быть особенно бдительными в ближайшие месяцы.

«В контексте роли Miio как телкобанка, обслуживающего широкую клиентскую базу, подобная утечка подрывает доверие к способности компании защищать конфиденциальные данные, подвергая их пользователей серьезным финансовым и личным рискам», — заявили исследователи.

Источник: TechRadar

ПульсХаб
Опубликовано
Добавить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Будьте в курсе самых важных событий

Нажимая кнопку "Подписаться", вы подтверждаете, что ознакомились с нашими условиями и соглашаетесь с ними. Политика конфиденциальности и Условия использования
Реклама

Читать далее