マネートランスファーアプリDucが運転免許証やパスポートをインターネット上に流出

ダク(Duc)という送金アプリが、数十万人に及ぶユーザーの運転免許証やパスポートなどの個人情報を含むデータを、公開されていたAmazonサーバーによって晒されるという事態が発生しました。このセキュリティ上の問題は、TechCrunchが企業に警告を与えた後に解決されました。このデータは暗号化されておらず、リンクを持っている誰でもアクセス可能であり、フィンテックにおけるデータプライバシーやユーザーがアップロードした本人確認書類のためのセキュリティ対策に関する懸念が高まっています。

Key Points

• Amazonがホストする公開されたサーバーが36万以上のファイルを露出させ、個人情報を含む機密情報が含まれていた。
• データには運転免許証、パスポート、自撮り写真、氏名、自宅住所、取引詳細などが含まれていた。
• Duc App by DualesがTechCrunchの通報を受け、データを保護することに成功した。
• CEOはデータがステージングサイトにあったと主張したが、セキュリティの監視についての説明は行わなかった。
• この事件は、機密ユーザーデータを必要とするフィンテックアプリの傾向に続くものであり、セキュリティ上の脆弱性を浮き彫りにしている。

Relevance

• データ漏洩に関するTeaOnHerやDiscordなどの類似事件が続き、アプリが重要な個人データを取り扱う際のセキュリティ問題が浮き彫りになっています。
• デジタル身元確認への依存度の増加が、データ保護対策に対する検証を促しています。
• より厳格なオンライン身元確認への動きは、金融技術分野におけるデータ取り扱いの実践に関する認識を高めています。

デュクデータの漏洩事件は、フィンテックアプリのデータセキュリティの実践における重要なギャップを浮き彫りにし、デジタルアイデンティティの確認が義務化される中で厳格なデータ保護措置の必要性を強調しています。