Skip to content
wel.org.ua
wel.org.ua

  • Новини
  • Криптовалюта
  • Додатки
  • iT
  • Штучний інтелект
  • Статті
wel.org.ua

Вразлива безпека: тисячі водійських посвідчень та паспортів з додатку Duc стали доступними в мережі

Тисячі водійських посвідчень та паспортів з додатку Duc стали доступними в мережі

Наталія Кравець, 29.04.202630.04.2026

У мережі стала відомою інформація про серйозний інцидент із витоком особистих даних, пов’язаний із фінансовою технологічною компанією Duales, яка володіє сервісом переказів Duc App. Вразливість полягала в тому, що один із серверів цієї компанії, розміщений на Amazon, залишався відкритим для доступу з інтернету без будь-якого пароля. Таким чином, будь-хто міг отримати доступ до потенційно сотень тисяч особистих даних користувачів.

Витік даних

Серед даних, доступних для огляду, виявилися водійські посвідчення, паспорти та інші документи, що підтверджують особу. За словами спеціаліста з безпеки Anurag Sen, який першим виявив цю уразливість, дані були також збережені без шифрування. Це означає, що достатньо було лише знати адресу серверу, аби отримати доступ до всіх файлів.

Розслідування показало, що на сервері міститься понад 360 тисяч файлів з урядовими документами, які користувачі завантажували для проходження процедури «знай свого клієнта». Серед них – селфі, які використовувалися для підтвердження особи. Попередньо TechCrunch не вдалося підрахувати точну кількість витоків даних, але зафіксовані папки містили десятки тисяч файлів, що належать користувачам.

Duc App позиціонує себе як сервіс для переказу грошей, включаючи міжнародні транзакції. За даними Google Play, додаток Dun App завантажено більш ніж 100 тисяч разів. Витоки даних, які почалися у вересні 2020 року, щоденно поповнювалися новою інформацією, зокрема, електронними таблицями, що містили контактні дані користувачів і деталі їхніх транзакцій.

Після виявлення проблеми генеральний директор Duales, Генрі Мартінес Гонсалес, заявив, що дані зберігалися на «тестовому сайті», проте не уточнив, чому особисті дані клієнтів були доступні без належного захисту. Після зауваження TechCrunch, доступ до файлів на сервері було закрито, проте перелік його вмісту залишився видимим.

Нагадаємо, що компанія Duales не стала коментувати, які технічні засоби у них є для визначення, скільки людей мали доступ до цих даних. Це неприємне випадок підкреслює проблематику безпеки у світі фінансових технологій, де користувачі все частіше вимушені надавати свої урядові документи для підтвердження особи, але без достатніх заходів для захисту цієї чутливої інформації.

Цей випадок – не перший у своєму роді. Раніше додаток TeaOnHer також зазнав витоку особистих даних своїх клієнтів, включаючи паспорти і водійські посвідчення. Компанії повинні вжити заходів для запобігання подібним ситуаціям, адже захист особистих даних стає критично важливим у сучасному цифровому світі.

Новини

Навигация по записям

Previous post
Next post

Related Posts

Наука та космос В США представили передовой бионический протез, работающий как настоящая нога

В США представили передовой бионический протез, работающий как настоящая нога

03.07.202428.06.2025

Новейшая бионическая нога, управляемая мозговыми сигналами, позволила людям с ампутацией нижних конечностей ходить почти с той же скоростью, что и до операции.

Read More
Новини Великий сервіс каршерінгу Zoomcar повідомив про витік особистих даних 8,4 мільйона користувачів через хакерську атаку

Великий сервіс каршерінгу Zoomcar повідомив про витік особистих даних 8,4 мільйона користувачів через хакерську атаку

19.07.2025

Індійський сервіс каршерінгу Zoomcar повідомив про зламу, внаслідок якого було викрадено особисті дані щонайменше 8,4 мільйона користувачів, включаючи імена, номери телефонів та номери реєстрації автомобілів. Компанія, яка базується в Бенгалуру, виявила інцидент, пов’язаний із несанкціонованим доступом до своїх інформаційних систем, 9 червня, відповідно до звіту, поданого до Комісії з цінних…

Read More
Новини Британський контрольний орган оштрафував 23andMe за витік даних у 2023 році

Британський контрольний орган оштрафував 23andMe за витік даних у 2023 році

18.07.2025

Національний регулятор з захисту даних Великої Британії оштрафував компанію 23andMe на 2,31 мільйона фунтів стерлінгів (3,1 мільйона доларів) за те, що вона не забезпечила захист особистих та генетичних даних жителів Великої Британії до витоку даних у 2023 році. Офіс Комісара з інформації (ICO) оголосив у вівторок, що наклав штраф на…

Read More

Последние записи

  • У бета-версії iOS 27 Siri навчилася говорити швидше, повільніше та виразніше
  • Google випустила Gemini Spark для macOS
  • SpaceX працює над власним ШІ-пристроєм: чи так це насправді
  • Топ бюджетних смартфонів 2026: моделі, ціни, характеристики
  • Україна представить три дисципліни без кваліфікації на Esports Nations Cup 2026

Последние коментарии

Нет комментариев для просмотра.

Категории

  • iT
  • Авто
  • Додатки
  • Ігри та кіно
  • Криптовалюта
  • Наука та космос
  • Новини
  • Пристрої
  • Статті
  • Штучний інтелект
©2026 wel.org.ua | WordPress Theme by SuperbThemes