24h España.

24h España.

Firma de verificación de identidad expone datos sensibles durante un año

Firma de verificación de identidad expone datos sensibles durante un año

En un grave incidente de seguridad informática, una conocida firma de ciberseguridad especializada en la verificación de identidades en plataformas sociales como TikTok, X, LinkedIn y Coinbase ha dejado expuestas durante un año las credenciales administrativas que otorgan acceso a datos personales sensibles, incluyendo documentos de identidad.

La empresa en cuestión, AU10TIX, de origen israelí, ofrece servicios de verificación de identidad en tiempo real, una demanda en constante crecimiento en un mundo digital donde las plataformas buscan garantizar la autenticidad y la seguridad de sus usuarios.

De acuerdo con información proporcionada por 404Media, AU10TIX ha tenido expuestas durante más de un año un conjunto de credenciales administrativas que permitían ingresar a una plataforma donde se encontraban enlaces a documentos de identidad como carnés de conducir, utilizados en procesos de verificación de identidad.

Existe la sospecha de que ciberdelincuentes han hecho uso de estas credenciales para acceder a datos personales sensibles como nombres, fechas de nacimiento, fotografías, nacionalidades y números de identificación. Estas revelaciones fueron obtenidas por medios como Engadget, quienes informan que las credenciales fueron obtenidas a través de malware en diciembre de 2022 y compartidas en un canal de Telegram en marzo de 2023.

Ante esta situación, AU10TIX ha admitido que los datos podrían haber sido potencialmente accesibles, aunque niega que hayan sido utilizados por actores malintencionados. La empresa ha asegurado que se encuentran en proceso de cambio del sistema operativo y han notificado a los afectados sobre lo ocurrido.

Entre los clientes afectados, tanto actuales como antiguos, se incluyen plataformas digitales como TikTok, X, Uber, LinkedIn, PayPal y Coinbase. Algunos de ellos ya habían dejado de utilizar los servicios de AU10TIX antes de que se produjera esta brecha de seguridad, según 404Media.