**Sicherheitsforscher entdeckt große ungesicherte Datenbank von MyGiftCardSupply**

Eine Datenbank mit sensiblen Informationen von Hunderttausenden von Nutzern lag ungeschützt online, zugänglich für jeden, der wusste, wo er suchen sollte, warnen Experten. Der Sicherheitsforscher JayeLTee fand eine Datenbank mit Führerscheinen, Pässen und anderen Identitätsdokumenten, die einer Firma namens MyGiftCardSupply zugeordnet sind, die digitale Geschenkkarten verkauft, die Kunden online einlösen oder in beliebten Geschäften verwenden können. Die Daten waren auf Azure gehostet und enthielten 600.000 Bilder von verschiedenen Identitätsdokumenten sowie ungefähr 200.000 Selfies.

**Vollständige Prüfung erforderlich**

Geschenkkarten werden oft bei Online-Betrügereien missbraucht. Personen, die Geld stehlen, insbesondere Kryptowährungen, kaufen häufig Geschenkkarten, um nicht von Strafverfolgungsbehörden verfolgt zu werden. Um Betrug zu verhindern und gesetzlichen Vorschriften zu entsprechen, mussten alle Kunden von MyGiftCardSupply ein obligatorisches Know Your Customer (KYC)-Verfahren durchlaufen, bei dem sie ihre Identität bestätigen mussten. Leider hielt das Unternehmen diese Daten für eine unbestimmte Zeit ungeschützt. Ob Bedrohungsakteure sie zuvor entdeckt haben, ist unbekannt, aber möglich. Diese Art von Daten kann im Darknet verkauft, für Phishing und Identitätsdiebstahl genutzt und sogar bei Drahtbetrug missbraucht werden.

JayeLTee gab an, dass sie sich erfolglos an MyGiftCardSupply gewandt haben, woraufhin sie TechCrunch kontaktierten. In einer Antwort an die Veröffentlichung gab Sam Gastro, der Gründer des Unternehmens, die Ergebnisse des Forschers an und sagte: „Die Dateien sind jetzt sicher, und wir führen eine vollständige Überprüfung des KYC-Verifizierungsverfahrens durch.“ „Künftig werden wir die Dateien unverzüglich nach der Identitätsüberprüfung löschen.“ Das Unternehmen gibt an, die Datenbank am 1. Januar 2025 gesperrt zu haben.