Exposição de dados reacende alerta sobre verificação de identidade digital
Duc – A popular plataforma de transferências internacionais teve centenas de milhares de arquivos de “Know Your Customer” (KYC) revelados publicamente, incluindo imagens de passaportes e carteiras de motorista, comprometendo a privacidade de clientes em vários países.
- Em resumo: Dados sensíveis ficaram acessíveis sem autenticação após ataque direcionado ao repositório da Duc.
Como o vazamento aconteceu e o que estava exposto
Investigadores de segurança identificaram que os documentos armazenados em um bucket de nuvem sem proteção podiam ser baixados livremente. Passaportes, CNHs e formulários bancários estavam entre os arquivos acessíveis, um prato cheio para quadrilhas de fraude de identidade. Segundo especialistas ouvidos pelo The Hacker News, esse tipo de falha pode acelerar golpes de abertura de contas fantasmas e lavagem de dinheiro.
“Centenas de milhares de selfies com documentos vazaram, comprometendo processos KYC e exigindo revogação imediata”, destacam os pesquisadores que descobriram o incidente.
Por que o caso é crítico para o mercado de remessas online
O setor de transferências move mais de US$ 800 bilhões ao ano, de acordo com estimativa da Juniper Research. Uma brecha dessa magnitude fragiliza a confiança em plataformas digitais e pode obrigar reguladores a endurecer exigências de criptografia e segmentação de dados. Além disso, vítimas podem enfrentar anos de problemas, já que documentos oficiais raramente são substituídos rapidamente.
O que você acha? Vazamentos de KYC devem resultar em sanções mais duras às fintechs? Para acompanhar outras análises de cibersegurança, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Duc
