ફિનટેક ફર્મ Miio ની 2.9 મિલિયન ફાઇલો ઓનલાઇન ખુલ્લી મળી આવી છે સંશોધકો કહે છે કે માહિતી મહિનાઓથી અસુરક્ષિત છે, કંપનીએ હજુ સુધી ડિસ્ક્લોઝર નોટિસનો જવાબ આપ્યો નથી
સાયબર સિક્યોરિટી સંશોધકોએ દાવો કર્યો છે કે મેક્સિકોમાં ગ્રાહકોને મોબાઇલ ટેલિકોમ અને નાણાકીય સેવાઓ પ્રદાન કરતી નાણાકીય ટેક્નોલોજી ફર્મ Miioને એક વિશાળ ડેટા લીકનો ભોગ બનવું પડ્યું છે, જે તમારા ગ્રાહકને જાણો (KYC) ફાઈલોમાં ત્રીસ લાખ સુધીનો ખુલાસો થયો છે.
માંથી તારણો સાયબરન્યૂઝ કહો કે ફાઈલો ઓછામાં ઓછા કેટલાંક મહિનાઓ સુધી અસુરક્ષિત હતી અને તેમાં 2017ની છે, જ્યારે કંપની શરૂ થઈ હતી. આ ભારપૂર્વક સૂચવે છે કે તમામ Miio ગ્રાહકોને અસર થઈ હતી, જેમાં પાસપોર્ટ અને આઈડી, ડ્રાઈવિંગ લાઇસન્સ અને ગ્રાહકના ચિત્રો સહિત વિવિધ KYC દસ્તાવેજોના 2.9 મિલિયન સ્કેન મળ્યા હતા.
હજુ સુધી એવા કોઈ પુરાવા નથી કે દૂષિત કલાકારોએ ડેટા એક્સેસ કર્યો હતો, પરંતુ સંશોધકો તેને એક્સેસ કરવામાં સક્ષમ હતા, તે સંભવિત છે કે અન્ય લોકો પાસે પણ હોય. સરકાર દ્વારા જારી કરાયેલી ઓળખ હુમલાખોરો માટે અતિ મૂલ્યવાન છે, કારણ કે તેઓ ઓળખની ચોરી અને છેતરપિંડી કરવામાં મદદ કરી શકે છે.
અજાણ અથવા અનિચ્છા
સંશોધકોએ 12 સપ્ટેમ્બર, 2024 ના રોજ લીકની શોધ કરી હતી, અને પ્રારંભિક ડિસ્ક્લોઝર નોટિસ 2 ઓક્ટોબરના રોજ મોકલવામાં આવી હતી, અને સ્ટોરેજ બકેટ હવે ઓછામાં ઓછા ત્રણ મહિના માટે ખુલ્લી છે. સંશોધક સુધી પહોંચવાના પ્રયાસો ‘મૌન સાથે મળ્યા’ છે.
જો KYC દસ્તાવેજો ખોટા હાથમાં આવી ગયા હોય, તો હુમલાખોરો બેંક ખાતા ખોલી શકે છે, લોન માટે અરજી કરી શકે છે અથવા પીડિતના નામે ક્રેડિટ કાર્ડ લઈ શકે છે.
ID દસ્તાવેજોના પ્રકાર અને ચકાસણી માટે ગ્રાહકની સેલ્ફી સાથે, સંશોધકો ચેતવણી આપે છે કે આનાથી હેકર્સ હાલના ગ્રાહક એકાઉન્ટ્સ પર કબજો કરી શકે છે, તેથી પીડિતોએ આવનારા મહિનાઓમાં અતિ સતર્ક રહેવું જોઈએ.
“ગ્રાહકોના વિશાળ આધારને સેવા આપતી ટેલ્કોબેંક તરીકે Miioની ભૂમિકાના સંદર્ભમાં, આવા લીકથી સંવેદનશીલ ડેટાને સુરક્ષિત રાખવાની તેમની ક્ષમતામાં વિશ્વાસ નબળો પડશે, તેમના વપરાશકર્તાઓને ગંભીર નાણાકીય અને વ્યક્તિગત જોખમો સામે આવશે,” સંશોધકોએ જણાવ્યું હતું.
