Deutsch
English
Español
Français
Italiano
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarID-verificatiebedrijf AU10TIX heeft ID-informatie van gebruikers van Coinbase, Fiverr, LinkedIn, PayPal en Upwork blootgesteld aan hackers door 18 maanden lang geen beheerderslogin te beveiligen
Het geautomatiseerde identiteitsverificatiebedrijf AU10TIX, een Israëlisch bedrijf, heeft persoonlijke identificatiegegevens van gebruikers van Coinbase, Fiverr, LinkedIn, PayPal, Upwork en meer blootgesteld aan hackers door 18 maanden lang zijn eigen administratieve inloggegevens niet te beveiligen. AU10TIX ging ervan uit dat het dit account 18 maanden geleden had beveiligd, maar kreeg onlangs te horen dat dit niet het geval was - een flagrante cyberbeveiligingsfout. De accountgegevens werden in 2022 gestolen en doken vervolgens in 2023 op in de communicatie van Telegram-hackers. De account had toegang tot de naam, geboortedatum, nationaliteit, ID-type en -nummer, en ID-afbeelding van geverifieerde personen.
Identiteitsdiefstal is een groeiend probleem omdat hackers en dieven online snel de benodigde informatie kunnen stelen. Veel bedrijven zijn gehackt, waaronder Equifax en Target, wat resulteerde in de diefstal van miljoenen persoonlijke identificatiegegevens en het misbruik van persoonlijke ID's door dieven om valse leningen te openen, van eigenaar te veranderen van huizen en eigendommen, en erger. Een gestolen naam en geboortedatum kunnen al veel schade aanrichten. Voeg daar een Amerikaans burgerservicenummer aan toe en hackers hebben alles wat ze nodig hebben om een ID volledig over te nemen.
Het idee achter geautomatiseerde identiteitsverificatie is om ervoor te zorgen dat de mensen die gebruik maken van financiële en werkdiensten inderdaad zijn wie ze beweren te zijn. Dit zorgt ervoor dat belastingen correct worden betaald en dat eventuele klachten over slecht werk met de juiste personen kunnen worden aangepakt. AU10TIX heeft deze service aan veel grote bedrijven geleverd en doet dat nog steeds. Sommige bedrijven, zoals Upwork, hebben het gebruik van AU10TIX al gestaakt, terwijl X zich onlangs als klant heeft aangemeld. Het bedrijf beweert dat het probleem volledig is opgelost en dat er geen klantgegevens zijn geopend.
Voor lezers die hun identiteit hebben geverifieerd bij een getroffen dienst, is het van cruciaal belang om proactief een kredietbevriezing te plaatsen en kredietrapporten regelmatig te controleren op tekenen van identiteitsdiefstal. Voor financiële dienstverleners zoals Coinbase is het absoluut cruciaal om het huidige wachtwoord te veranderen, een twee-factor login in te stellen en het gebruik van offline cybercurrency wallets(zoals deze op Amazon) te overwegen om cybercoldiefstal te voorkomen. Voor alle diensten moeten wachtwoorden onmiddellijk worden gewijzigd en moet inloggen met twee factoren worden ingesteld. Getroffen lezers moeten ook de beveiligings-PIN's of wachtwoorden op hun telefoonaccounts wijzigen, verificatie met twee factoren instellen en, indien mogelijk, port-out blokkering instellen om diefstal van telefoonnummers en het klonen van simkaarten te voorkomen.
