Une société de vérification d'identité a une brèche énorme
La société AU10TIX (prononcé "authentics") effectue des vérifications de sécurité pour d'autres, comme Uber, PayPal, X aka Twitter, LinkedIn, TikTok, etc.
Pour cela elle collecte des informations personnelles très sensibles incluant des copies de papiers d'identité dont les permis de conduire très utilisés pour cela en Amérique du Nord.
Pendant plus d'un an elle a eu ces données exposées en ayant eu des informations d'accès d'administration exposées publiquement.
Des chercheurs en sécurité ont trouvé cela, en exfiltrant les informations et les copies de papiers d'un de leur propre employé.
La société a d'abord bien réagit en fermant les accès, probablement en coupant ce serveur d'après ces dires, mais ensuite très mal en refusant de reconnaître que ses accès avaient pu être utilisés depuis un an, et en prétendant que personne ne les aurait employés quand pourtant diffusés dans des canaux de communication de hackers.