Cybernews виявили в мережі мільярд незахищених даних користувачів з усього світу
Мільярд персональних даних було залишено у вільному доступі в інтернеті через базу даних, пов'язану з компанією, що спеціалізується на перевірці особи за допомогою штучного інтелекту.
За даними Tech Radar, витік торкнувся людей з різних регіонів світу і охопив широкий спектр даних, що дозволяють безпосередньо ідентифікувати особу.
Судячи з первинної інформації, мова йде не про злом, а про незахищену базу даних, доступну без пароля через відкритий сервер MongoDB, яка була захищена після того, як про це повідомили дослідники в області кібербезпеки.
За даними дослідницької групи Cybernews, яка виявила незахищений сервер, база даних містила близько терабайта інформації, тобто приблизно мільярд записів, включаючи імена, поштові адреси, дати народження, національні ідентифікаційні номери, номери телефонів, адреси електронної пошти та інші пов'язані метадані.
В цілому записи схожі на дані типу KYC (Know Your Customer), які використовуються фінансовими установами і цифровими платформами для перевірки особи своїх клієнтів.
Серед даних є повні імена, поштові адреси, дати народження, номери телефонів, адреси електронної пошти і, що особливо важливо, копії паспортів, посвідчень особи та офіційних документів з 26 країн, включаючи США (204 мільйони), Мексику (123 мільйони), Філіппіни (72 мільйони), Німеччину (60 мільйонів) і Францію (52 мільйони осіб).
Іронія полягає в тому, що компанія, яка повинна була забезпечити безпеку особистих даних за допомогою штучного інтелекту, сама стала причиною найбільшого витоку особистих даних за останні роки.
Дослідники підкреслюють, що відкрита база даних не була зашифрована і могла бути переглянута будь-якою людиною, яка мала правильну адресу, без особливих технічних навичок.
«У такому масштабі ризики включають в себе захоплення облікових записів, цільовий фішинг, кредитне шахрайство, неправомірне використання SIM-карт і довгострокове порушення конфіденційності», — попередила команда Cybernews, яка називає сторонніх постачальників ідентифікаційних даних «єдиними точками потенційно катастрофічного збою» для всієї екосистеми.
Розслідування дозволяють припустити, що база належала IDMerit, американській компанії, що спеціалізується на рішеннях для перевірки особи в режимі реального часу, яка стверджує, що охоплює десятки країн і обслуговує, зокрема, фінансовий сектор і сектор регульованих послуг.
На сайті компанії представлені послуги, спрямовані на «запобігання шахрайству, зниження ризиків і дотримання нормативних вимог» за допомогою аналізу публічних даних, кредитних файлів і офіційних документів у поєднанні з технологіями штучного інтелекту.
Дослідники Cybernews стверджують, що виявили вразливість MongoDB 11 листопада 2025 року, а наступного дня попередили про це компанію. База даних була негайно захищена, проте невідомо, чи встигли зловмисники скопіювати її. Цей випадок ще раз ілюструє банальність «витоків даних», викликаних просто неправильним налаштуванням серверів, без активного вторгнення, але з наслідками, потенційно еквівалентними наслідкам складного злому.
Надзвичайно делікатний характер витоків даних, які включають в себе безліч ідентифікаторів, що визначають цифрове і фінансове життя людей, робить їх привабливою мішенню для великомасштабних шахрайських кампаній або цілеспрямованих операцій соціальної інженерії.
Спеціалізовані ЗМІ, такі як TechRadar Pro, Forbes і Tom's Guide, поширили попередження, підкресливши, що ця інформація може використовуватися протягом багатьох років для обходу механізмів аутентифікації або створення докладних профілів потенційних жертв.