Circa un miliardo di dati sensibili in 26 paesi sono stati esposti come parte di una massiccia fuga di dati, anche se la società colpita sostiene di non avere alcuna indicazione che i dati dei clienti siano stati compromessi.
I ricercatori affermano che un database non protetto legato a IDMerit, una società che aiuta le aziende a confermare le identità, ha esposto circa un miliardo di record sensibili in 26 paesi. In America, più di 203 milioni di documenti sono rimasti non protetti. Anche Messico, Filippine, Germania, Italia e Francia sono stati pesantemente colpiti dalla fuga di dati.
Fox Notizie ha scritto:
I ricercatori di Cybernews, una pubblicazione di notizie e ricerche sulla sicurezza informatica, hanno scoperto l’11 novembre 2025 un database MongoDB esposto, che ritengono appartenga a IDMerit, un fornitore globale di verifica dell’identità che serve banche, società fintech e altre società di servizi finanziari. IDMerit utilizza strumenti di intelligenza artificiale per aiutare le aziende a eseguire KYC, abbreviazione di Know Your Customer, che è il processo di verifica dell’identità richiesto quando si aprono conti finanziari.
Il database non era protetto da password. Chiunque sapesse dove cercare poteva accedervi. All’interno c’erano nomi completi, indirizzi di casa, codici postali, date di nascita, numeri di carta d’identità nazionale, numeri di telefono, indirizzi e-mail e informazioni sul genere. Alcuni record includevano anche metadati relativi alle telecomunicazioni e flag interni che potrebbero aver fatto riferimento a violazioni passate.
I ricercatori hanno informato IDMerit e il database è stato messo in sicurezza il giorno successivo. Tuttavia, i rapporti hanno rilevato che i bot automatizzati possono scansionare Internet alla ricerca di database esposti e copiarli quasi istantaneamente.
Aziende come IDMerit vengono utilizzate per identificare le identità quando un cliente apre un conto bancario, un conto crittografico o altri conti simili per un’applicazione finanziaria. Tuttavia, la verifica dell’identità spesso richiede la raccolta di informazioni personali sensibili, come la raccolta di nomi completi, date di nascita, numeri di telefono e altre informazioni che i truffatori possono utilizzare per attacchi di phishing e di scambio di SIM. I truffatori possono utilizzare le proprie informazioni personali per trasferire il numero sul proprio dispositivo, a cui il criminale può utilizzare il numero di telefono per ottenere codici di sicurezza inviati tramite SMS per accedere a conti bancari e account di posta elettronica.
IDMerit ha dichiarato in un comunicato:
L’11 novembre, IDMERIT è stata informata da un hacker etico che alcune porte dati associate a fonti di dati indipendenti avrebbero potuto essere aperte, il che avrebbe potuto esporre determinati database. Dopo aver ricevuto questa notifica, abbiamo immediatamente condotto una revisione completa del nostro software, dei controlli di sicurezza, delle configurazioni e dei registri di sistema. Tale revisione non ha identificato alcuna esposizione, vulnerabilità o accesso non autorizzato all’interno dell’ambiente IDMERIT. I sistemi e l’infrastruttura di sicurezza di IDMERIT non sono mai stati compromessi.
Allo stesso tempo, abbiamo informato tutti i partner pertinenti delle fonti di dati e abbiamo collaborato con loro per valutare la questione. I nostri partner hanno condotto le proprie indagini interne e hanno confermato che non si è mai verificata una violazione dei dati o un’esfiltrazione dai loro sistemi durante, prima o dopo questo evento. Abbiamo richiesto come prova una segnalazione di un incidente di sicurezza agli hacker etici e la risposta è stata una richiesta di denaro per la segnalazione, confermando il nostro sospetto che si trattasse di un incidente legato a un riscatto.
Sulla base della nostra revisione interna e delle conferme dei nostri partner, non abbiamo alcuna indicazione che i dati dei clienti siano stati compromessi. [Emphasis added]
IDMerit ha aggiunto: “Continuiamo a mantenere solide misure di sicurezza sui nostri sistemi e stiamo prendendo molto sul serio queste accuse mentre continuiamo a indagare sulla questione in coordinamento con i nostri partner”.
