A empresa de verificação de identidade AU10TIX expôs informações de identidade de usuários da Coinbase, Fiverr, LinkedIn, PayPal e Upwork a hackers por não proteger o login de administrador por 18 meses

AU10TIX expôs informações de identidade pessoal de indivíduos verificados ao não proteger a conta de administrador por 18 meses. (Fonte: 404 Media)

A empresa de verificação de identidade AU10TIX expôs informações de identidade de usuários da Coinbase, Fiverr, LinkedIn, PayPal, Upwork e outros a hackers por não proteger o login do administrador por 18 meses. A conta do administrador tinha acesso ao nome, data de nascimento, nacionalidade, tipo e número de ID e imagem de ID das pessoas que usavam os serviços contratados pela AU10TIX. Normalmente, o nome e a data de nascimento de uma pessoa são suficientes para que os hackers roubem suas identidades.

(traduzido por Ninh Duy), Publicado 06/29/2024 🇺🇸 🇫🇷 ...

Security Fail

A AU10TIX, uma empresa israelense de verificação automatizada de identidade, expôs informações de identificação pessoal de usuários da Coinbase, Fiverr, LinkedIn, PayPal, Upwork e outras a hackers por não proteger suas próprias credenciais de login administrativo por 18 meses. A AU10TIX presumiu que havia protegido essa conta há 18 meses, mas foi informada recentemente de que não o havia feito - uma falha flagrante de segurança cibernética. As credenciais da conta foram roubadas em 2022 e depois apareceram nas comunicações de hackers do Telegram em 2023. A conta tinha acesso ao nome, data de nascimento, nacionalidade, tipo e número de identificação e imagem de identificação de indivíduos verificados.

O roubo de identidade é um problema crescente porque os hackers e ladrões podem facilmente roubar as informações necessárias on-line rapidamente. Muitas empresas foram hackeadas, inclusive a Equifax e a Target, resultando no roubo de milhões de informações de identificação pessoal e no uso indevido de IDs pessoais por ladrões para abrir empréstimos falsos, mudar a propriedade de casas e imóveis e coisas piores. Normalmente, um nome e uma data de nascimento roubados podem causar muitos danos. Acrescente um número do Seguro Social dos EUA e os hackers terão tudo o que precisam para assumir completamente o controle de uma identidade.

A ideia por trás da verificação automatizada de identidade é garantir que as pessoas que utilizam serviços financeiros e de trabalho sejam de fato quem dizem ser. Isso garante que os impostos sejam pagos corretamente e que qualquer reclamação de trabalho mal feito possa ser tratada com os indivíduos corretos. A AU10TIX prestou e continua prestando esse serviço a muitas grandes empresas. Algumas empresas, como a Upwork, já abandonaram o uso da AU10TIX, enquanto a X recentemente assinou contrato para se tornar cliente. A empresa afirma ter resolvido totalmente o problema e que nenhum dado do cliente foi acessado.

Para os leitores que verificaram sua identidade em um serviço afetado, é fundamental colocar proativamente um congelamento de crédito e revisar os relatórios de crédito com frequência para detectar sinais de roubo de identidade. Para os provedores de serviços financeiros, como a Coinbase, é absolutamente essencial alterar a senha atual, configurar o login de dois fatores e considerar fortemente o uso de carteiras off-line de cibermoedas(como esta na Amazon) para evitar roubos de cibermoedas. Para todos os serviços, as senhas devem ser alteradas imediatamente e os logins de dois fatores devem ser configurados. Os leitores afetados também devem alterar os PINs ou senhas de segurança de suas contas telefônicas, configurar a verificação de dois fatores e, se possível, configurar o bloqueio de saída para evitar o roubo de números de telefone e a clonagem de cartões SIM.