一位匿名读者引用了 TechCrunch 的一篇报道:一家美国在线礼品卡商店已经保护了一个在线存储服务器,该服务器将政府颁发的数十万客户身份证件公开暴露在互联网上。一位网名为 JayeLTee 的安全研究人员在去年年底发现了公开暴露的存储服务器,其中包含属于 MyGiftCardSupply 的驾驶执照、护照和其他身份证明文件。在线服务。 MyGiftCardSupply 的网站表示,它要求客户上传身份证件副本,作为其遵守美国反洗钱规则(通常称为“了解你的客户”检查或 KYC)的一部分。但包含文件的存储服务器没有密码,允许互联网上的任何人访问存储在其中的数据。上周,在 MyGiftCardSupply 没有回复研究人员关于泄露数据的电子邮件后,JayeLTee 向 TechCrunch 通报了这一泄露事件。 […] 据 JayeLTee 称,托管在微软 Azure 云上的暴露数据包含超过 600,000 张身份证明文件的正面和背面图像以及大约 200,000 名客户的自拍照。接受 KYC 检查的公司要求客户在持有身份证件副本的情况下自拍,以验证客户的真实身份并剔除伪造品,这种情况并不少见。 MyGiftCardSupply 创始人 Sam Gastro 告诉 TechCrunch:“这些文件现在是安全的,我们正在对 KYC 验证程序进行全面审核。展望未来,我们将在完成身份验证后立即删除这些文件。”目前尚不清楚这些数据被暴露多久,也不知道该公司是否会承诺通知受影响的个人。
在 Slashdot 上阅读这个故事的更多内容。