Finanztechnologie-Unternehmen Miio hat mit einem massiven Datenleck zu kämpfen, bei dem bis zu drei Millionen „Know Your Customer“ (KYC) Dateien betroffen sind. Laut Cybersecurity-Forschern waren diese Dateien über mehrere Monate ungeschützt und enthielten Dokumente bis zurück ins Gründungsjahr 2017 des Unternehmens. Es wird vermutet, dass alle Miio-Kunden betroffen waren, da 2,9 Millionen Scans von verschiedenen KYC-Dokumenten, einschließlich Pässen, Ausweisen, Führerscheinen und Kundenfotos, gefunden wurden.

Bisher gibt es keine Beweise dafür, dass böswillige Akteure auf die Daten zugegriffen haben, aber die Möglichkeit besteht, da die Forscher darauf zugreifen konnten. Regierungsausgestellte Ausweise sind für Angreifer äußerst wertvoll, da sie Identitätsdiebstahl und Betrug ermöglichen können. Die Forscher entdeckten das Leck am 12. September 2024, sandten am 2. Oktober eine erste Benachrichtigung und stellten fest, dass der Speicherbehälter seit mindestens drei Monaten geöffnet war. Die Versuche der Forscher, Kontakt aufzunehmen, wurden mit Stille beantwortet.

Bei der Art der gefundenen Ausweisdokumente und der Kunden-Selfies zur Verifizierung warnen die Forscher davor, dass Hacker vorhandene Kundenkonten übernehmen könnten. Betroffene sollten in den kommenden Monaten äußerst wachsam sein. Das Datenleck gefährdet das Vertrauen in Miios Fähigkeit, sensible Daten zu schützen, und setzt die Nutzer erheblichen finanziellen und persönlichen Risiken aus.

Weitere Nachrichten
Besuchen Sie unsere Liste der besten Firewall-Software von heute
US-Bundesstaat verklagt T-Mobile wegen Datenleck von 2021, bei dem Daten von Millionen geleakt wurden
Wir haben auch die besten Antivirenprogramme auf dem Markt zusammengestellt.