XやTikTokが利用するID企業から本人確認データ漏洩の可能性-マイナビニュース
◇◇◇絆ワークプロジェクトでは、社員の引き抜きやデータ不正持ち出しなど、企業の不正に関する事例について取り上げ、皆様へ情報共有を行っております。
XやTikTokが利用するID企業から本人確認データ漏洩の可能性
この事例の3つのポイント
①リスク管理企業から情報漏えい
②本人確認情報が漏えいの可能性
③ログプラットフォーム上に公開されていた
Malwarebytesは6月27日(米国時間)、「Driving licences and other official documents leaked by authentication service used by Uber, TikTok, X, and more|Malwarebytes」において、イスラエルに拠点を置く本人確認およびリスク管理企業の「AU10TIX」から本人確認情報が漏洩したと報じたことをマイナビニュースが伝えています。
AU10TIXの本人確認サービスは、Uber、TikTok、X(旧Twitter)、Fiverr、Coinbase、LinkedIn、Saxo Bankなど多くの企業が利用している。これら企業に身元を証明するために提出した運転免許証などの個人情報が漏洩した可能性があるといいます。
高い信頼性を要求するサービスや金融サービスを利用する場合、詐欺の防止や法的拘束力を確実なものにするため、通常は契約(アカウント作成)時に本人確認が行われる。AU10TIXの本人確認サービスはそのような目的のために世界中の多くの企業に利用されている。
AU10TIXの本人確認サービスは、公文書のコピー画像および申請書類の情報などから身元の確認を行う。そのため、AU10TIXには世界中の人々の本人確認情報(公文書のコピー画像や提出書類など)が保管されている。
漏洩を発見した研究者によると、AU10TIXのものとみられる本人確認情報がログプラットフォーム上に公開されていたという。研究者はこのプラットフォームから運転免許証などを含む多くの情報を閲覧できたと報告しているとのこと。
