Найти в Дзене
iTech News — IT-новости коротко
104 подписчика

Приложение Duc допустило утечку данных 360 000 пользователей

1 мин
Канадское приложение Duc допустило утечку личных этих 360 000 пользователей, среди которых оказались паспорта и водительские удостоверения. Это поднимает вопрос о безопасности этих в финансовых приложениях. Эти были доступны в открытом облачном хранилище Amazon без пароля, что позволило любому пользователю с веб-браузером получить к ним доступ. В хранилище находилось более 360 000 файлов с документами, необходимыми для верификации личностей пользователей. Некоторые из этих файлов содержали пользовательские селфи, которые группа Duales, владеющая приложением Duc, использовала для проверки идентичности. По словам исследователя безопасности Анугада Сена, эти были загружены в серверное хранилище с сентября 2020 года, и эта проблема была выявлена только недавно. Sen заявил, что доступ к этим мог получить любой, кто знал URL-адрес хранилища, который легко угадывался. После уведомления от TechCrunch руководство Duales удалило открытый доступ к данным. Генеральный директор компании Генри Марти
Оглавление

Канадское приложение Duc допустило утечку личных этих 360 000 пользователей, среди которых оказались паспорта и водительские удостоверения. Это поднимает вопрос о безопасности этих в финансовых приложениях.

Технические детали утечки

Эти были доступны в открытом облачном хранилище Amazon без пароля, что позволило любому пользователю с веб-браузером получить к ним доступ. В хранилище находилось более 360 000 файлов с документами, необходимыми для верификации личностей пользователей. Некоторые из этих файлов содержали пользовательские селфи, которые группа Duales, владеющая приложением Duc, использовала для проверки идентичности.

По словам исследователя безопасности Анугада Сена, эти были загружены в серверное хранилище с сентября 2020 года, и эта проблема была выявлена только недавно. Sen заявил, что доступ к этим мог получить любой, кто знал URL-адрес хранилища, который легко угадывался.

Ответ Duales и последствия

После уведомления от TechCrunch руководство Duales удалило открытый доступ к данным. Генеральный директор компании Генри Мартинес Гонсалес заявил, что эти хранились на «стадии разработки», но не объяснил, почему в этом хранилище были личные эти клиентов. Также он не сообщил, есть ли у компании средства для отслеживания доступа к данным.

На момент обновления TechCrunch сайта Duc не работал и выдавал ошибку «плохой шлюз». Правоохранительные органы Канады также выразили заинтересованность в изначальной ситуации, запросив дополнительные разъяснения у компании Duales.

Значение для пользователей и разработчиков

Эта ситуация служит напоминанием о необходимости серьезного подхода к безопасности личной информации, особенно в приложениях, требующих физической верификации пользователей. Для российских пользователей это может стать сигналом задуматься о безопасности своих этих в аналогичных приложениях, учитывая нарастающие случаи утечек.

Авторы будут держать ситуацию на контроле и ожидают, что Duales предпримет дополнительные меры для защиты этих своих клиентов.

The post Приложение Duc допустило утечку данных 360 000 пользователей appeared first on iTech News.