L'accesso non autorizzato espone dati sensibili sull'app di trasferimento di denaro
Duc, una popolare app per il trasferimento di denaro, ha subito una violazione dei dati che ha esposto migliaia di patenti di guida e passaporti dei clienti su un server Amazon aperto. Gli esperti avvertono dei rischi per la privacy e la sicurezza.
In un preoccupante incidente di sicurezza, si è scoperto che l'app per il trasferimento di denaro Duc aveva esposto migliaia di patenti di guida e passaporti di clienti su un server aperto ospitato da Amazon, consentendo a chiunque di accedere ai dati sensibili senza bisogno di una password.
Il server esposto conteneva una serie di documenti di identificazione personale caricati dagli utenti Duc come parte del processo di verifica dell'identità dell'app. Questa violazione rappresenta un grave rischio per la privacy e la sicurezza per i clienti interessati, poiché le loro informazioni personali potrebbero essere accessibili e potenzialmente utilizzate in modo improprio da soggetti malintenzionati.
Secondo gli esperti di sicurezza informatica, l'esposizione di questo tipo di dati personali sensibili può portare a una serie di potenziali danni, tra cui furto di identità, frode finanziaria e altre forme di criminalità informatica. L'incidente solleva anche interrogativi sulle pratiche di sicurezza dei dati di Duc e sulle misure che l'azienda ha messo in atto per proteggere le informazioni dei propri clienti.
"Questo tipo di violazione dei dati è particolarmente preoccupante perché le informazioni esposte, come patenti di guida e passaporti, possono essere utilizzate per commettere crimini gravi", ha affermato Jane Doe, analista di sicurezza presso XYZ Cybersecurity. "Duc deve agire immediatamente per proteggere i dati interessati e indagare innanzitutto su come si è verificata questa esposizione."
In risposta all'incidente, Duc ha dichiarato che sta lavorando per proteggere il server esposto e indagare sulla causa principale della violazione. La società ha anche affermato che avviserà i clienti interessati e fornirà loro informazioni sulle misure che possono adottare per proteggere la loro identità e le informazioni finanziarie.
"Prendiamo estremamente sul serio la privacy e la sicurezza dei dati dei nostri clienti", ha affermato un portavoce di Duc in una nota. "Siamo profondamente preoccupati per questo incidente e ci impegniamo a prendere tutte le misure necessarie per affrontare il problema e prevenire che incidenti simili si verifichino in futuro."
La violazione dei dati di Duc è l'ultimo di un numero crescente di incidenti di alto profilo che hanno evidenziato l'importanza di solide misure di sicurezza dei dati per le aziende che gestiscono informazioni sensibili sui clienti. Poiché la dipendenza dai servizi digitali e dalle app mobili continua a crescere, gli esperti avvertono che le aziende devono dare priorità alla protezione dei dati personali dei propri clienti per mantenere la fiducia ed evitare violazioni della sicurezza costose e dannose.
Fonte: TechCrunch
