1.6 млн удостоверений в открытом доступе. Кто за это ответит?

leer en español

Kapital Cybernews удостоверения избирателей утечка данных Мексика
1.6 млн удостоверений в открытом доступе. Кто за это ответит?
Kapital Cybernews удостоверения избирателей утечка данных Мексика

Масштабная утечка личных данных потрясла Мексику.

image

Мексиканская компания Kapital, предоставляющая финансовые услуги малому и среднему бизнесу, оказалась в центре крупного скандала с утечкой данных. Исследователи из Cybernews обнаружили открытую базу данных с 1,6 миллионами фотографий удостоверений личности избирателей, а также селфи, предназначенных для верификации личности.

База данных, расположенная в облачном хранилище Google Cloud Storage, остаётся в открытом доступе уже более трёх месяцев. Несмотря на многочисленные попытки уведомления Kapital и обращения в мексиканскую CERT, доступ к данным не был ограничен даже на момент публикации новости.

Эксперты подчёркивают, что такие документы, как удостоверения избирателей, широко используются для идентификации, доступа к услугам и проведения финансовых операций. Их утечка ставит под угрозу безопасность и конфиденциальность пользователей, открывая возможности для мошенничества и кражи личных данных.

Kapital, базирующаяся в Мехико, обслуживает около 80 тысяч малых предприятий и предоставляет различные услуги, включая выдачу кредитов и банковских карт. Приложение компании скачали более 100 тысяч раз, а в прошлом году стартап привлёк $165 миллионов инвестиций от Tribe Capital. Однако компания пока не прокомментировала ситуацию с утечкой.

Утечка данных способна повлечь за собой серьёзные последствия. Злоумышленники могут использовать удостоверения личности для открытия фальшивых счетов, подачи заявок на кредиты или других мошеннических действий. Финансовые потери и ухудшение кредитной истории станут лишь частью проблем для пострадавших.

Согласно мексиканскому законодательству, за нарушение требований по защите данных предусмотрены штрафы до $1,5 миллиона. Эксперты Cybernews рекомендуют Kapital немедленно закрыть доступ к уязвимой базе данных, перенести её в безопасное хранилище, а также уведомить всех пострадавших клиентов.

На текущий момент неизвестно, кто успел получить доступ к данным, но отсутствие защитных мер на протяжении нескольких месяцев вызывает серьёзные вопросы о подходе Kapital к защите информации.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь