Tech óriások biztonsági rése sokkolja a szakértőket

Az online biztonsági botrányt okozó AU10TIX nevű személyazonosság-ellenőrző cég súlyos adatvédelmi incidensbe keveredett. A vállalat, amely olyan óriáscégeknek nyújt szolgáltatásokat, mint a TikTok, az Uber és az X (korábban Twitter), egy éven át hozzáférhetővé tette adminisztrátori belépési adatait az interneten. Ez potenciálisan érzékeny felhasználói információk, köztük amerikai vezetői engedélyek képeinek kiszivárgásához vezethetett.

A 404 Media jelentése szerint az incidens 2022-ben kezdődött, amikor egy AU10TIX alkalmazott belépési adatait kártékony szoftver szerezte meg, majd később egy Telegram-csatornán közzétették. A hozzáférési adatok lehetővé tették a belépést egy naplózási platformra, ahol láthatóvá váltak egyes ügyfélplatformok felhasználóinak adatai.

Az érintett adatok köre

A hozzáférhető információk között szerepeltek:

• Felhasználók neve
• Születési dátum
• Állampolgárság
• Azonosító szám
• A feltöltött dokumentum típusa (pl. vezetői engedély)
• A személyazonosító okmány képe

A vállalat reakciója

Az AU10TIX a 404 Media megkeresésére azt állította, hogy az incidens több mint 18 hónapja történt, és az érintett hozzáférési adatokat azonnal visszavonták. Azonban a biztonsági kutató szerint a belépési adatok még ebben a hónapban is működtek. A cég erre reagálva közölte, hogy "leszereli a releváns rendszert".

Potenciális következmények

Az incidens súlyos következményekkel járhat mind a felhasználók, mind az AU10TIX ügyfelei számára:

• Személyazonosság-lopás kockázata
• Adatvédelmi szabályozások megsértése
• Ügyfelek bizalmának elvesztése
• Esetleges jogi következmények

Az AU10TIX jelentősége

Az AU10TIX nem csupán kis szereplő a piacon. A cég weboldala szerint olyan nagy nevű partnerekkel dolgozik együtt, mint:

• PayPal
• LinkedIn
• Coinbase
• eToro
• UpWork

Ez az incidens rávilágít arra, hogy még a legnagyobb tech cégek által használt biztonsági szolgáltatások is sebezhetőek lehetnek. A felhasználók személyes adatainak védelme továbbra is kiemelt fontosságú kérdés marad az online térben.

Tanulságok és ajánlások

Az eset fontos tanulságokkal szolgál mind a vállalatok, mind a felhasználók számára:

• A cégeknek folyamatosan felül kell vizsgálniuk és frissíteniük kell biztonsági protokolljaikat
• A felhasználóknak óvatosan kell bánniuk személyes adataikkal, és lehetőség szerint minimalizálniuk kell az online megosztott érzékeny információk mennyiségét
• Az incidensek gyors és átlátható kommunikációja kulcsfontosságú a bizalom helyreállításában

Következő lépések

Az AU10TIX és érintett partnerei várhatóan további vizsgálatokat folytatnak majd az incidens pontos kiterjedésének megállapítására. A felhasználók számára ajánlott figyelemmel kísérni az esetleges további fejleményeket és az érintett platformok hivatalos közleményeit.

Eredeti cikk: gizmodo.com