- IDMerit hield een onbeveiligde database bij van meer dan drie miljard records
- Experts vinden de database en slagen erin deze te vergrendelen
- Er wordt persoonlijke informatie openbaar gemaakt, maar het aantal getroffen gebruikers is mogelijk klein
Deskundigen hebben onthuld dat IDMerit, een door AI aangedreven leverancier van oplossingen voor digitale identiteitsverificatie, een enorme database vol gevoelige klantinformatie bijhield, ontgrendeld en gemakkelijk toegankelijk op het openbare internet.
In totaal zijn er ruim drie miljard records ontdekt door cybersecurity-onderzoekers Cybernieuws en uiteindelijk op slot.
Het team zei dat het een open MongoDB-database had gevonden die meer dan een terabyte woog en records bevatte zoals volledige namen, adressen, postcodes, geboortedata, nationale ID’s, telefoonnummers, geslacht, e-mailadressen, telco-metagegevens en scheidingsstatus, en annotaties op sociale profielen.
Grote breuken
De omvang van de database betekent niet dat er drie miljard mensen zijn blootgesteld, aangezien verschillende gegevens aan één persoon toebehoren, maar de omvang van het lek is nog steeds behoorlijk groot.
Cybernieuws zegt dat ongeveer een miljard waarschijnlijk gevoelige gegevens bevatten, terwijl de andere twee databaselogboeken zijn die “waarschijnlijk minder gevoelig” zijn.
De database is ook mondiaal, aangezien de gegevens van mensen uit 26 landen openbaar zijn gemaakt, waarbij de VS het zwaarst getroffen zijn (meer dan 203 miljoen records). Mexico (124 miljoen) en de Filippijnen (72 miljoen) completeren de top drie, waarbij Duitsland, Italië en Frankrijk opvallende verschijningen zijn, met respectievelijk 61 en 53 miljoen gelekte records.
“Op deze schaal omvatten de downstreamrisico’s accountovernames, gerichte phishing, kredietfraude, SIM-swaps en langdurige inbreuken op de privacy. In de hele sector onderstreept de zaak hoe externe identiteitsproviders een cruciale infrastructuur zijn geworden en een enkel punt van catastrofaal falen kunnen worden.” Cybernieuws gezegd.
IDMerit, gevestigd in Californië, is een wereldwijd technologiebedrijf voor identiteitsverificatie en fraudepreventie dat API-gebaseerde oplossingen biedt voor KYC, AML en digitale identiteitsverificatie.
Vanaf 2025 werkt het met ongeveer 25-50 werknemers en bedient het een groeiend wereldwijd klantenbestand dat een jaaromzet van ongeveer $ 2,9 miljoen genereert. Het bedrijf werd opgericht in 2014 en handelt als een particuliere Amerikaanse technologieleverancier.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, video-unboxings en ontvang regelmatig updates van ons WhatsAppen Ook.
