MADRID, 27 de junio (Portaltic/EP) –
Una empresa de ciberseguridad gestiona la verificación de identidad para plataformas sociales como TikTok, real- time Identity, producto que ha visto un crecimiento en demanda en los últimos años gracias a los esfuerzos de las plataformas digitales por asegurar la identidad y edades de las personas
Según un informe de 404Media, la empresa contaba con un conjunto de procedimientos administrativos. que expuso credenciales durante más de un año que permitieron iniciar sesión en una plataforma que contenía enlaces a documentos de identificación, como licencias de conducir, se utilizan para el proceso de verificación.
Los actores de amenazas sospechosos utilizan estas credenciales y obtienen acceso a datos sensibles, como nombres, fechas de nacimiento, fotografías, nacionalidades y números de identificación, según documentos obtenidos por dicho medio en Engadget. Las credenciales supuestamente se obtuvieron a través de malware en diciembre de 2022 y luego se compartieron en un canal de Telegram en marzo de 2023.
AU10TIX admitió en un comunicado que se podía acceder a los datos, pero negó si fueron utilizados por un actor malicioso. . También informaron que están realizando cambios en el sistema operativo y que han notificado a los afectados lo sucedido.
Entre clientes actuales y anteriores se encuentran servicios digitales como TikTok, X, Uber, LinkedIn, PayPal y Coinbase. Según 404Media, algunos de ellos dejaron de usar la solución de este proveedor antes de que ocurriera la violación de seguridad.
