- احتفظ IDMerit بقاعدة بيانات غير آمنة تضم أكثر من ثلاثة مليارات سجل
- يعثر الخبراء على قاعدة البيانات ويتمكنون من إغلاقها
- تم الكشف عن المعلومات الشخصية، ولكن قد يكون عدد المستخدمين المتأثرين منخفضًا
كشف الخبراء أن IDMerit، مزود حلول التحقق من الهوية الرقمية المدعوم بالذكاء الاصطناعي، احتفظ بقاعدة بيانات ضخمة مليئة بمعلومات العملاء الحساسة مفتوحة ويمكن الوصول إليها بسهولة على الإنترنت العام.
في المجمل، اكتشف باحثو الأمن السيبراني أكثر من ثلاثة مليارات سجل أخبار الإنترنت وأغلقت في نهاية المطاف.
قال الفريق إنه عثر على قاعدة بيانات MongoDB مفتوحة تزن أكثر من تيرابايت، وتضمنت سجلات مثل الأسماء الكاملة والعناوين والرموز البريدية وتواريخ الميلاد والمعرفات الوطنية وأرقام الهواتف والجنس وعناوين البريد الإلكتروني وبيانات تعريف شركة الاتصالات وحالة الاختراق والشروح الشخصية الاجتماعية.
خرق كبير
لا يعني حجم قاعدة البيانات أن ثلاثة مليارات شخص قد تعرضوا للخطر، نظرًا لأن السجلات المتعددة تنتمي إلى شخص واحد، لكن حجم التسريب لا يزال هائلاً للغاية.
أخبار الإنترنت يقول ما يقرب من مليار ربما تحتوي على بيانات حساسة، في حين أن الاثنين الآخرين عبارة عن سجلات قاعدة بيانات “من المحتمل أن تكون أقل حساسية”.
كما أن قاعدة البيانات عالمية أيضًا، حيث تم الكشف عن بيانات أفراد من 26 دولة، وكان الأشخاص في الولايات المتحدة هم الأكثر تأثرًا (أكثر من 203 مليون سجل). وتأتي المكسيك (124 مليونًا) والفلبين (72 مليونًا) في المراكز الثلاثة الأولى، مع ظهور ألمانيا وإيطاليا وفرنسا بشكل ملحوظ، مع تسرب 61 مليونًا و53 مليونًا على التوالي.
“على هذا النطاق، تشمل المخاطر النهائية عمليات الاستيلاء على الحسابات، والتصيد الاحتيالي المستهدف، والاحتيال الائتماني، ومقايضة بطاقات SIM، وأضرار الخصوصية الطويلة الأمد. وعلى مستوى الصناعة، تؤكد هذه القضية كيف أصبح بائعو هويات الطرف الثالث بنية تحتية حيوية ويمكن أن يصبحوا نقاطًا منفردة للفشل الكارثي. ” أخبار الإنترنت قال.
يقع مقر IDMerit في كاليفورنيا، وهي شركة عالمية تعمل في مجال تكنولوجيا التحقق من الهوية ومنع الاحتيال وتوفر حلولاً قائمة على واجهة برمجة التطبيقات (API) لـ KYC وAML والتحقق من الهوية الرقمية.
اعتبارًا من عام 2025، تعمل مع ما يقرب من 25-50 موظفًا وتخدم قاعدة عملاء عالمية متنامية، وتدر إيرادات سنوية تبلغ حوالي 2.9 مليون دولار. تأسست الشركة في عام 2014 وتعمل كمزود تكنولوجيا أمريكي خاص.

أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.

التعليقات