1 milliard de données sensibles exposées sur Internet par une plateforme de vérification d’identité négligente

Introduction : Une base de données appartenant à IDMerit, spécialiste de la vérification d’identité (KYC) pour les banques et les fintechs, a été exposée sur Internet sans aucune protection. Un milliard de fiches personnelles sensibles s’est retrouvé à la merci des cybercriminels. C’est un véritable kit d’usurpation d’identité pour les pirates, alertent les chercheurs… C’est une véritable mine d’or pour les cybercriminels, surtout pour ceux qui orchestrent des arnaques en ligne et des attaques de phishing. Les chercheurs parlent d’un véritable « kit d’usurpation d’identité clé en main » qui permet par exemple d’ouvrir un crédit à votre nom ou de détourner vos comptes en ligne. Benoit Grunemwald, expert en cybersécurité chez ESET France, ajoute que, « ce qui rend cette fuite différente, ce n’est pas seulement son volume, mais sa structure ». Les « données sont propres, organisées, prêtes à l’emploi. Pour un cybercriminel, c’est un coffre‑fort dont les tiroirs sont déjà étiquetés ». C’est la « matière première idéale pour automatiser des campagnes massives ».

https://www.01net.com/actualites/1milliard-donnees-ultra-sensibles-exposees-internet.html