- IDMerit führte eine ungesicherte Datenbank mit über drei Milliarden Datensätzen
- Experten finden die Datenbank und schaffen es, sie zu sperren
- Persönliche Daten werden offengelegt, aber die Zahl der betroffenen Benutzer ist möglicherweise gering
Experten haben herausgefunden, dass IDMerit, ein Anbieter von KI-gestützten digitalen Identitätsprüfungslösungen, eine riesige Datenbank mit sensiblen Kundeninformationen unverschlüsselt und im öffentlichen Internet leicht zugänglich gehalten hat.
Insgesamt wurden von Cybersicherheitsforschern mehr als drei Milliarden Datensätze entdeckt Cybernews und schließlich gesperrt.
Das Team gab an, eine offene MongoDB-Datenbank mit einem Gewicht von mehr als einem Terabyte gefunden zu haben, die Datensätze wie vollständige Namen, Adressen, Postleitzahlen, Geburtsdaten, Personalausweise, Telefonnummern, Geschlecht, E-Mail-Adressen, Telekommunikationsmetadaten sowie Verstoßstatus und Anmerkungen zu sozialen Profilen enthielt.
Schwerwiegender Verstoß
Die Größe der Datenbank bedeutet nicht, dass drei Milliarden Menschen entlarvt wurden, da mehrere Datensätze zu einer einzelnen Person gehören, aber das Ausmaß des Lecks ist immer noch recht gewaltig.
Cybernews sagt, dass etwa eine Milliarde wahrscheinlich sensible Daten enthielten, während es sich bei den anderen beiden um Datenbankprotokolle handelt, die „wahrscheinlich weniger sensibel“ sind.
Die Datenbank ist auch global, da die Daten von Personen aus 26 Ländern offengelegt wurden, wobei diejenigen in den USA am stärksten betroffen waren (mehr als 203 Millionen Datensätze). Mexiko (124 Millionen) und die Philippinen (72 Millionen) vervollständigen die Top Drei, wobei Deutschland, Italien und Frankreich mit durchgesickerten 61- bzw. 53-Millionen-Rekorden bemerkenswerte Auftritte haben.
„Zu den nachgelagerten Risiken dieser Größenordnung gehören Kontoübernahmen, gezieltes Phishing, Kreditbetrug, SIM-Tausch und langfristige Schäden an der Privatsphäre. Branchenweit unterstreicht der Fall, dass externe Identitätsanbieter zu kritischen Infrastrukturen geworden sind und zu einzelnen Punkten katastrophalen Versagens werden können.“ Cybernews sagte.
IDMerit mit Sitz in Kalifornien ist ein globales Technologieunternehmen für Identitätsprüfung und Betrugsprävention, das API-basierte Lösungen für KYC, AML und digitale Identitätsprüfung anbietet.
Im Jahr 2025 beschäftigt das Unternehmen etwa 25 bis 50 Mitarbeiter und bedient einen wachsenden globalen Kundenstamm, der einen Jahresumsatz von etwa 2,9 Millionen US-Dollar erwirtschaftet. Das Unternehmen wurde 2014 gegründet und firmiert als privat geführter US-amerikanischer Technologieanbieter.
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
