Deutsch
English
Español
Français
Italiano
Nederlands
Polski
Русский
Türkçe
Svenska
Chinese
MagyarA empresa de verificação de identidade AU10TIX expôs informações de identidade de usuários da Coinbase, Fiverr, LinkedIn, PayPal e Upwork a hackers por não proteger o login de administrador por 18 meses
A AU10TIX, uma empresa israelense de verificação automatizada de identidade, expôs informações de identificação pessoal de usuários da Coinbase, Fiverr, LinkedIn, PayPal, Upwork e outras a hackers por não proteger suas próprias credenciais de login administrativo por 18 meses. A AU10TIX presumiu que havia protegido essa conta há 18 meses, mas foi informada recentemente de que não o havia feito - uma falha flagrante de segurança cibernética. As credenciais da conta foram roubadas em 2022 e depois apareceram nas comunicações de hackers do Telegram em 2023. A conta tinha acesso ao nome, data de nascimento, nacionalidade, tipo e número de identificação e imagem de identificação de indivíduos verificados.
O roubo de identidade é um problema crescente porque os hackers e ladrões podem facilmente roubar as informações necessárias on-line rapidamente. Muitas empresas foram hackeadas, inclusive a Equifax e a Target, resultando no roubo de milhões de informações de identificação pessoal e no uso indevido de IDs pessoais por ladrões para abrir empréstimos falsos, mudar a propriedade de casas e imóveis e coisas piores. Normalmente, um nome e uma data de nascimento roubados podem causar muitos danos. Acrescente um número do Seguro Social dos EUA e os hackers terão tudo o que precisam para assumir completamente o controle de uma identidade.
A ideia por trás da verificação automatizada de identidade é garantir que as pessoas que utilizam serviços financeiros e de trabalho sejam de fato quem dizem ser. Isso garante que os impostos sejam pagos corretamente e que qualquer reclamação de trabalho mal feito possa ser tratada com os indivíduos corretos. A AU10TIX prestou e continua prestando esse serviço a muitas grandes empresas. Algumas empresas, como a Upwork, já abandonaram o uso da AU10TIX, enquanto a X recentemente assinou contrato para se tornar cliente. A empresa afirma ter resolvido totalmente o problema e que nenhum dado do cliente foi acessado.
Para os leitores que verificaram sua identidade em um serviço afetado, é fundamental colocar proativamente um congelamento de crédito e revisar os relatórios de crédito com frequência para detectar sinais de roubo de identidade. Para os provedores de serviços financeiros, como a Coinbase, é absolutamente essencial alterar a senha atual, configurar o login de dois fatores e considerar fortemente o uso de carteiras off-line de cibermoedas(como esta na Amazon) para evitar roubos de cibermoedas. Para todos os serviços, as senhas devem ser alteradas imediatamente e os logins de dois fatores devem ser configurados. Os leitores afetados também devem alterar os PINs ou senhas de segurança de suas contas telefônicas, configurar a verificação de dois fatores e, se possível, configurar o bloqueio de saída para evitar o roubo de números de telefone e a clonagem de cartões SIM.
