Ogromni curenje podataka tvrtke Miio: Što trebate znati
Cybersecurity istraživači su nedavno otkrili da je finansijska tehnologija tvrtka Miio, koja pruža mobilne telekomunikacijske i financijske usluge korisnicima u Meksiku, doživjela značajno curenje podataka. Ovo curenje je izložilo čak tri milijuna dosjea prema modelu “Poznaj svog kupca” (KYC), a informacije objavljene od strane Cybernews ističu ozbiljnost situacije.
Što je uzrokovalo curenje podataka?
Prema nalazima istraživača, KYC dosjei su bili nezaštićeni barem nekoliko mjeseci, a podaci su se vraćali čak do 2017. godine, kada je Miio započeo s radom. Ove informacije ukazuju na to da su gotovo svi Miio korisnici mogli biti pogođeni, a nalazi sadrže 2,9 milijuna pregleda raznih KYC dokumenata, uključujući putovnice, osobne iskaznice, vozačke dozvole i selfieje korisnika.
Kakve su posljedice curenja?
Iako za sada nema dokaza da su zlonamjerni akteri pristupili tim podacima, činjenica da su istraživači mogli pristupiti podacima sugerira da su i drugi mogli imati pristup. Vlasti izdane identifikacije su izuzetno vrijedne za napadače, jer mogu olakšati krađu identiteta i prijevare.
Curenje je otkriveno 12. rujna 2024. godine, a prva obavijest o incidentu poslana je 2. listopada, s tim da je skladišni bazen bio otvoren najmanje tri mjeseca. Istraživači su pokušali stupiti u kontakt s Miio, ali nisu dobili odgovor.
Rizik od krađe identiteta i financijskih prijevara
Ako su KYC dokumenti dospjeli u pogrešne ruke, napadači bi mogli otvoriti bankovne račune, aplicirati za kredite ili uzeti kreditne kartice na imena žrtava. S obzirom na vrstu identificiranih dokumenata i selfieje korisnika, istraživači upozoravaju da bi to moglo omogućiti hakerima preuzimanje postojećih korisničkih računa. Stoga bi žrtve trebale biti izuzetno oprezne u narednim mjesecima.
Zaključak
U kontekstu Miio-ove uloge kao telkobank koja opslužuje široku bazu korisnika, ovakva vrsta curenja značajno bi mogla narušiti povjerenje korisnika u sposobnost tvrtke da štiti osjetljive podatke, izlažući korisnike ozbiljnim financijskim i osobnim rizicima. Od ključne je važnosti da korisnici ostanu svjesni situacije te poduzmu odgovarajuće mjere zaštite svojih osobnih informacija.
