ハッカーの攻撃を受けやすい状態にしておいてほしくないタイプの会社があるとすれば、それは運転免許証などの写真付き身分証明書にアクセスできる本人確認サービスだが、AU10TIX ではまさにそれが起こったようだ。
このサイバーセキュリティ会社の過去または現在の顧客には、PayPal、Coinbase、X、TikTok、Uber、LinkedIn、Upwork、Fiverr などがあります。
本人確認会社
マネーロンダリング規制の遵守やアカウントの回復など、企業がユーザーを確実に識別する必要がある場合があります。これを行う一般的な方法は、ユーザーに運転免許証やパスポートなどの写真付き身分証明書のアップロードを求めることです。
場合によっては、企業はユーザーの顔をさまざまな角度から映したビデオの提出も要求し、これを身分証明書の写真と比較して、不正な人物の手に渡っていないことを確認します。
多くの大手企業がこの業務を外部企業に委託することを選択しており、イスラエルに拠点を置く AU10TIX は最もよく知られている企業の 1 つです。
AU10TIX 管理者の資格情報が公開
404 メディア AU10TIX が管理者の資格情報を誤って公開し、ハッカーの個人データの宝庫へのアクセスを許可したと報告されています。
404 Mediaが入手したスクリーンショットやデータによると、AU10TIXは管理者の認証情報を1年以上オンラインで公開しており、ハッカーがその機密データにアクセスする可能性があるとのことだ。
フセイン氏によると、一連の認証情報により、ログインプラットフォームへのアクセスが可能になり、そのプラットフォームには、身分証明書をアップロードした特定の人物に関するデータへのリンクが含まれていた。アクセスできる情報には、人物の名前、生年月日、国籍、身分証明書番号、運転免許証などアップロードされた文書の種類などがある。その後のリンクには、身分証明書自体の画像が含まれており、その中にはアメリカの運転免許証も含まれている。
公開された資格情報は、同社のネットワーク管理者のものであると思われます。
404 Media はこれらの認証情報をダウンロードし、その名前が LinkedIn で AU10TIX のネットワーク オペレーション センター マネージャーとして役職を記載している人物と一致することを発見しました。ファイルには、Salesforce や Okta のツール、ログ サービス自体など、従業員が使用するさまざまなサービスのパスワードと認証トークンが多数含まれていました。
同社はこの問題について警告を受けていたにもかかわらず、直ちにアクセスをブロックしなかった。
404 Media が AU10TIX にコメントを求めたのは 6 月 13 日のことだった。その約 1 週間後、AU10TIX は「あなたが言及した事件は 18 か月以上前に起きたものです。徹底的な調査の結果、当時従業員の認証情報が不正にアクセスされたことが判明し、直ちに取り消されました」と述べた。実際、ログ プラットフォームの認証情報は今月の時点でまだ機能していたとフセイン氏は述べた。404 Media がこの情報を AU10TIX に伝えると、同社は関連するシステムを廃止すると発表した。認証情報が Telegram で最初に公開されてから 1 年以上経っていた。
同社は個人情報は取得されていないと主張しているが、認証情報がハッカーが使用するTelegramチャンネルで共有され、1年以上も機能していたことを考えると、これは疑わしいと思われる。
画像: 9to5Mac の Wikimedia/CC4.0 と James Lee の Unsplash からの画像コラージュ
FTC: 当社は収益を生み出す自動アフィリエイト リンクを使用しています。 もっと。
