- IDMerit hield een onbeveiligde database bij van meer dan drie miljard records
- Experts vinden de database en slagen erin deze te vergrendelen
- Er is persoonlijke informatie zichtbaar, maar het aantal getroffen gebruikers is mogelijk klein
Experts hebben onthuld dat IDMerit, een door AI aangedreven oplossing voor digitale identiteitsverificatie, een enorme database bijhoudt vol met gevoelige klantinformatie, ontgrendeld en gemakkelijk toegankelijk op het openbare internet.
In totaal zijn er ruim drie miljard records ontdekt door cybersecurity-onderzoekers Cybernieuws en uiteindelijk op slot.
Het team zei dat het een open MongoDB-database had gevonden die meer dan een terabyte woog en records bevatte zoals volledige namen, adressen, postcodes, geboortedata, nationale ID’s, telefoonnummers, geslacht, e-mailadressen, metagegevens van telco’s, de inbreukstatus en annotaties op sociale profielen.
Grote inbreuk
De omvang van de database betekent niet dat er drie miljard mensen zijn blootgesteld, aangezien meerdere records bij één persoon horen, maar de omvang van het lek is nog steeds behoorlijk groot.
Cybernieuws zegt dat ongeveer een miljard waarschijnlijk gevoelige gegevens bevatten, terwijl de andere twee databaselogboeken zijn die “waarschijnlijk minder gevoelig” zijn.
De database is ook mondiaal, aangezien de gegevens van personen uit 26 landen openbaar zijn gemaakt, waarbij die in de VS het zwaarst getroffen zijn (meer dan 203 miljoen records). Mexico (124 miljoen) en de Filipijnen (72 miljoen) ronden de top drie af, terwijl Duitsland, Italië en Frankrijk opvallende verschijningen maken, met respectievelijk 61 miljoen en 53 miljoen gelekte records.
“Op deze schaal omvatten de downstreamrisico’s onder meer accountovernames, gerichte phishing, kredietfraude, SIM-swaps en long-tail privacyschade. In de hele sector onderstreept de zaak hoe externe identiteitsleveranciers een kritieke infrastructuur zijn geworden en een enkel punt van catastrofaal falen kunnen worden.” Cybernieuws gezegd.
IDMerit, gevestigd in Californië, is een wereldwijd technologiebedrijf voor identiteitsverificatie en fraudepreventie dat API-gebaseerde oplossingen biedt voor KYC, AML en digitale identiteitsverificatie.
Vanaf 2025 werkt het met ongeveer 25 tot 50 werknemers en bedient het een groeiend wereldwijd klantenbestand, met een jaarlijkse omzet van ongeveer $ 2,9 miljoen. Het bedrijf werd opgericht in 2014 en handelt als een particuliere Amerikaanse technologieleverancier.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En dat kan natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons WhatsAppen te.
