Несанкціонований доступ відкриває конфіденційні дані в додатку для переказу грошей
Duc, популярна програма для переказу грошей, зазнала витоку даних, у результаті якого тисячі водійських прав і паспортів клієнтів були виявлені на відкритому сервері Amazon. Експерти попереджають про ризики конфіденційності та безпеки.
Під час серйозного інциденту з безпекою було виявлено, що програма для грошових переказів Duc розкрила тисячі водійських прав і паспортів клієнтів на відкритому сервері Amazon, дозволяючи будь-кому отримати доступ до конфіденційних даних без пароля.
Викритий сервер містив безліч особистих документів, які були завантажені користувачами Duc як частину процесу підтвердження особи програми. Це порушення становить серйозний ризик конфіденційності та безпеці для постраждалих клієнтів, оскільки зловмисники можуть отримати доступ до їхньої особистої інформації та потенційно зловживати нею.
Згідно з експертами з кібербезпеки, розголошення такого типу конфіденційних персональних даних може призвести до ряду потенційних збитків, зокрема до викрадення особистих даних, фінансового шахрайства та інших форм кіберзлочинність. Цей інцидент також викликає питання щодо методів захисту даних Duc і заходів, які компанія вживає для захисту інформації своїх клієнтів.
«Цей тип витоку даних викликає особливе занепокоєння, оскільки розкрита інформація, як-от водійські права та паспорти, може бути використана для вчинення серйозних злочинів», — сказала Джейн Доу, аналітик безпеки XYZ Cybersecurity. «Duc має вжити негайних заходів, щоб захистити захищені дані та дослідити, як це взагалі сталося».
У відповідь на інцидент Duc заявив, що працює над захистом викритого сервера та розслідує першопричину зламу. Компанія також повідомила, що повідомить постраждалих клієнтів і надасть їм інформацію про кроки, які вони можуть вжити, щоб захистити свою особистість і фінансову інформацію.
«Ми дуже серйозно ставимося до конфіденційності та безпеки даних наших клієнтів», — йдеться в заяві представника Duc. «Ми глибоко стурбовані цим інцидентом і прагнемо вжити всіх необхідних заходів, щоб вирішити цю проблему та запобігти подібним інцидентам у майбутньому».
Порушення даних Duc є останнім із зростаючої кількості резонансних інцидентів, які підкреслили важливість надійних заходів безпеки даних для компаній, які обробляють конфіденційну інформацію клієнтів. Оскільки залежність від цифрових послуг і мобільних додатків продовжує зростати, експерти попереджають, що компанії повинні надавати пріоритет захисту персональних даних своїх клієнтів, щоб зберегти довіру та уникнути дорогих і шкідливих порушень безпеки.
Джерело: TechCrunch
