Una empresa de verificación de identidad que trabaja para TikTok, X y Uber, entre otras, ha dejado un conjunto de credenciales administrativas expuestas durante más de un año. . El AU10TIX, con sede en Israel, verifica la identidad de los usuarios mediante el uso de fotografías de sus rostros y licencias de conducir, lo que potencialmente abre ambas posibilidades a los piratas informáticos.
“Mi interpretación personal de esta situación es que a un proveedor de servicios de verificación de identidad se le confiaron las identidades de las personas y no implementó medidas simples para proteger las identidades de las personas y los documentos de identificación confidenciales”, dijo Mossab Hussein, director de seguridad de la firma de ciberseguridad spiderSilk, quien inicialmente notó las credenciales expuestas, dijo.
El conjunto de credenciales de administrador que quedaron expuestas conducía directamente a una plataforma de registro, que a su vez incluía enlaces a documentos de identidad. Incluso hay algunas razones para sospechar que los malos actores se apoderaron de estas credenciales y las utilizaron.
Parecen haber sido detectados por malware en diciembre de 2022 y colocados en un canal de Telegram en marzo de 2023, según las marcas de tiempo y los mensajes adquiridos por 404 Medios. La organización de noticias descargó las credenciales y encontró una gran cantidad de contraseñas y tokens de autenticación vinculados a alguien que indica su función en LinkedIn como Gerente del Centro de Operaciones de Red en AU10TIX.
Si los piratas informáticos consiguieran obtener datos de clientes, incluirían el nombre del usuario, fecha de nacimiento, nacionalidad, número de identificación e imágenes de los documentos cargados. Es prácticamente todo lo que un gollum de Internet necesitaría para robar una identidad. Todo lo que tendrían que hacer es conseguir las credenciales, iniciar sesión y empezar a causar estragos. Vaya.
AU10TIX ha emitido una declaración sobre el asunto, escribiendo que “los datos eran potencialmente accesibles” pero que no ve “ninguna evidencia de que dichos datos hayan sido explotados”. La compañía dijo que los clientes afectados han sido notificados y que está desmantelando el sistema operativo actual en favor de uno nuevo que se centra más en la seguridad.
Algunos de sus socios cambiaron de empresa de verificación antes de que surgiera este problema. Un portavoz de Upwork dijo que “ha estado trabajando con un proveedor de servicios diferente desde hace algún tiempo”. X, sin embargo, acaba de registrarse con AU10TIX y utiliza identificaciones emitidas por el gobierno para verificar usuarios premium. Otros, como Fiverr y Coinbase, han dicho que no tienen conocimiento de ninguna exposición de datos, aunque todavía trabajan con AU10TIX.
Volcar datos de clientes en Telegram o en la web oscura se ha convertido en la forma más popular para que los piratas informáticos hagan lo suyo. A finales de marzo, más de 73 millones de contraseñas de AT&T. LoanDepot, al igual que .
