virprom.com – Perusahaan yang membantu TikTok, Uber, dan
Perusahaan ini AU10TIX yang berbasis di Hod HaSharon, Israel. Didirikan pada tahun 2002, AU10TIX menggambarkan dirinya sebagai “solusi verifikasi identitas pertama di dunia” dan menawarkan berbagai layanan, mulai dari verifikasi usia, alamat dan biometrik, hingga pencarian mendalam.
AU10TIX telah bermitra dengan banyak perusahaan besar, seperti TikTok, X, Bumble, Uber, dan Coinbase.
Misalnya, di X, pengguna harus memberikan foto selfie dan tanda pengenal (ID) yang dikeluarkan pemerintah untuk memverifikasi akun mereka, yang juga dikenal sebagai mendapatkan tanda biru (akun terverifikasi).
Baca juga: iPhone Puluhan Pejabat Indonesia Dikabarkan Disusupi Software Mata-Mata Buatan Israel
Keterbukaan informasi mengenai penggunaan layanan pihak ketiga AU10TIX untuk verifikasi ID pada X dapat dilihat pada halaman selanjutnya. Karena kredensial karyawan dicuri
AU10TIX menggunakan gambar untuk memverifikasi identitas pengguna dan menyimpan data selama 30 hari.
Menurut laporan 404 Media, data autentikasi pengguna yang disimpan bocor akibat serangan malware terhadap karyawan AU10TIX pada September 2022. Dari serangan tersebut, peretas memperoleh kredensial (nama pengguna dan kata sandi) karyawan AU10TIX dan membagikannya di saluran Telegram pada bulan Maret. 2023.
Baca juga: TikTok Bikin Chip AI Sendiri, Bekerja Sama dengan Perusahaan Amerika
Kredensial ini akan digunakan untuk mengakses platform login yang berisi banyak data pengguna, termasuk nama, tanggal lahir, negara, nomor ID, dan jenis dokumen yang diunggah pengguna dari platform klien.
Pemberi kredensial juga dapat mengakses tautan ke gambar dokumen pribadi yang diperoleh untuk proses sertifikasi. Artinya, peretas bisa melihat SIM banyak pengguna.
AU10TIX menyatakan telah melakukan penyelidikan menyeluruh dan segera mencabut kredensial yang dicuri oleh peretas.
“Insiden yang Anda maksudkan terjadi lebih dari delapan belas bulan yang lalu. “Penyelidikan menyeluruh menetapkan bahwa kredensial karyawan tersebut dimasukkan secara ilegal dan segera dicabut,” kata AU10TIX kepada 404 Media.
AU10TIX berarti kredensial tidak dapat digunakan untuk mengakses data pengguna setelah penyelidikan.
Namun, kepala keamanan spiderSilk, Mossab Hussein, yang pertama kali memberi tahu 404 Media tentang pelanggaran tersebut, mengatakan bahwa sertifikat tersebut masih berlaku hingga Juni 2024.
“Meskipun data PII mungkin telah diakses, berdasarkan temuan kami saat ini, kami tidak menemukan bukti bahwa data tersebut telah digunakan. Keamanan pelanggan kami adalah yang terpenting, dan mereka telah diberi tahu,” kata AU10TIX yang baru. sebuah kalimat
Perusahaan verifikasi ID X menambahkan akan terus meningkatkan sistem operasi terkait, menggantinya dengan sistem baru, dan meningkatkan langkah keamanan.
Platform yang menggunakan layanan verifikasi AU10TIX seperti TikTok, Dengarkan berita terbaru dan pilih berita langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.