Ứng dụng chuyển tiền Duc để lộ hàng ngàn bằng lái xe và hộ chiếu trên web công khai

Ứng dụng chuyển tiền Duc đã tiết lộ dữ liệu cá nhân, bao gồm hộ chiếu và bằng lái xe của hàng trăm nghìn người dùng có thể đã bị lộ do một máy chủ Amazon có thể truy cập công khai. Sự cố bảo mật này đã được giải quyết sau khi TechCrunch thông báo cho công ty. Dữ liệu không được mã hóa và có thể truy cập bởi bất kỳ ai có link, gây ra lo ngại về quyền riêng tư dữ liệu trong lĩnh vực tài chính công nghệ và biện pháp an ninh đang được áp dụng cho việc tải lên thông tin xác minh của người dùng.

Key Points

• Một máy chủ được lưu trữ trên Amazon và có thể truy cập công khai đã tiết lộ hơn 360.000 tệp chứa thông tin cá nhân nhạy cảm.
• Dữ liệu bao gồm giấy phép lái xe, hộ chiếu, ảnh tự chụp, tên, địa chỉ nhà và chi tiết giao dịch.
• Ứng dụng Duc của Duales đã được báo cáo bởi TechCrunch và đã bảo vệ dữ liệu sau khi nhận thông báo.
• Giám đốc điều hành cho biết dữ liệu nằm trên một trang trạng thái, nhưng không giải thích việc đánh giá về bảo mật.
• Sự cố này theo sau một xu hướng trong các ứng dụng tài chính công nghệ yêu cầu dữ liệu người dùng nhạy cảm, nêu bật những lỗ hổng bảo mật.

Relevance

• Các vụ việc tương tự liên quan đến sự tiết lộ dữ liệu, như TeaOnHer và Discord, đã cho thấy các vấn đề an ninh liên quan đến ứng dụng xử lý thông tin nhạy cảm về danh tính.
• Sự phụ thuộc ngày càng tăng vào xác minh danh tính kỹ thuật số đang đem lại sự quan tâm về biện pháp bảo vệ dữ liệu.
• Xu hướng tăng cường quy trình xác minh danh tính trực tuyến đang nâng cao nhận thức về thực hành xử lý dữ liệu trong lĩnh vực fintech.

Sự cố tiết lộ dữ liệu của Duc nhấn mạnh những khoảng trống nghiêm trọng trong các biện pháp bảo mật dữ liệu giữa các ứng dụng tài chính số, nhấn mạnh sự cần thiết của việc thực hiện các biện pháp bảo vệ dữ liệu nghiêm ngặt khi xác thực danh tính số trở thành bắt buộc.