يبدو أن تطبيق الإقراض الرقمي الرائد قد كشف عن بيانات العميل الحساسة بعد تكوينه بشكل خاطئ أمازون كان AWS S3 دلو ترك غير مضمون دون مصادقة.
Cybernews اكتشف الباحثون أن مزود القروض Vivifi ترك 36 مليون ملف لمعرفة مستندات عميلك (KYC) مفتوحة عبر الإنترنت. يتمثل المخاطر الأساسية بعد خرق البيانات في أن المجرمين سيستخدمون معلوماتك للتقدم بطلب للحصول على بطاقات الائتمان أو القروض أو الحسابات المصرفية في مخططات سرقة الهوية أو مخططات الاحتيال – وبالتالي فإن شركة القروض التي تتعرض للعرقلة معرضة للخطر قد تجعل الأمر سهلاً للغاية بالنسبة للمجرمين الإلكترونية.
تم تضمين جوازات السفر وبطاقات الهوية وبطاقات الهوية وتراخيص القيادة وفواتير المرافق والبيانات المصرفية ورسائل اتفاقية القروض ، من بين أشياء أخرى – إليك ما نعرفه حتى الآن.
التحقيق المستمر
اكتشف الباحثون التسرب في 28 نوفمبر 2024 ، ولم يتم إغلاق الدلو حتى 16 يناير 2025 ، مما يعني أن المجرمين كان لديهم أكثر سيحدد هذا.
تعرف على مستندات العميل (KYC) من قبل المؤسسات المالية لضمان …
