NUOVOOra puoi ascoltare gli articoli di Fox Information!
Cose come il tuo nome, indirizzo di casa, information di nascita e persino il tuo numero di previdenza sociale potrebbero essere presenti su Web. I ricercatori affermano che un database non protetto legato a IDMerit, una società che afferma di aiutare le aziende a verificare le identità, ha esposto circa 1 miliardo di report sensibili in 26 paesi.
Solo negli Stati Uniti, più di 203 milioni di documenti sono rimasti non protetti. Ciò implica i documenti e i dettagli esatti che le aziende utilizzano per confermare che sei veramente tu. Se i criminali ottenessero questo tipo di informazioni, avrebbero tutto ciò di cui hanno bisogno.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
ATTENZIONE ALLE EMAIL DI ESTORSIONE CHE DICHIARANO CHE I TUOI DATI SONO RUBATI
I ricercatori affermano che un database esposto legato a IDMerit ha lasciato circa un miliardo di report di identità sensibili visibili su Web. (Morteza Nikoubazl/NurPhoto tramite Getty Pictures)
Quello che devi sapere sulla massiccia fuga di dati
I ricercatori di Cybernews, una pubblicazione di notizie e ricerche sulla sicurezza informatica, hanno scoperto l’11 novembre 2025 un database MongoDB esposto, che ritengono appartenga a IDMerit, un fornitore globale di verifica dell’identità che serve banche, società fintech e altre società di servizi finanziari. IDMerit utilizza strumenti di intelligenza artificiale per aiutare le aziende a eseguire KYC, abbreviazione di Know Your Buyer, che è il processo di verifica dell’identità richiesto quando si aprono conti finanziari.
Il database non period protetto da password. Chiunque sapesse dove cercare poteva accedervi. All’interno c’erano nomi completi, indirizzi di casa, codici postali, date di nascita, numeri di carta d’identità nazionale, numeri di telefono, indirizzi e-mail e informazioni sul genere. Alcuni report includevano anche metadati relativi alle telecomunicazioni e flag interni che potrebbero aver fatto riferimento a violazioni passate.
L’esposizione ha colpito persone in 26 paesi. Gli Stati Uniti hanno registrato il maggior numero di documenti esposti, pari a oltre 203 milioni. Anche Messico, Filippine, Germania, Italia e Francia sono stati pesantemente colpiti.
I ricercatori hanno informato l’azienda e il database è stato messo in sicurezza il giorno successivo. Al momento non ci sono show pubbliche che i criminali abbiano scaricato i dati. Tuttavia, vale la pena notare che i bot automatizzati scansionano costantemente Web alla ricerca di database esposti e possono copiarli in pochi minuti.
POTRESTI CONDIVIDERE IL TUO NUMERO DI PREVIDENZA SOCIALE QUANDO NON NE HAI BISOGNO
Secondo quanto riferito, il database non protetto conteneva dettagli altamente sensibili tra cui nomi, indirizzi di casa, date di nascita e numeri di carta d’identità nazionali. (Silas Stein/image Alliance tramite Getty Pictures)
Come è successo e perché è importante per te
Quando apri un conto bancario, ti iscrivi a una piattaforma crittografica o verifichi la tua identità per un’app finanziaria, spesso ti viene chiesto di caricare un documento d’identità governativo e fornire dettagli personali. Aziende come IDMerit elaborano queste informazioni dietro le quinte. Ciò significa che questo database probabilmente conteneva gli stessi dettagli che utilizzeresti per dimostrare la tua identità a una banca o a un ente governativo.
Per i criminali, questo è oro. Con il tuo nome completo, information di nascita, carta d’identità nazionale e numero di telefono, i truffatori possono tentare attacchi di scambio SIM. Questo è quando qualcuno persuade il tuo operatore di telefonia cell a trasferire il tuo numero di telefono sul proprio dispositivo. Una volta controllato il tuo numero, possono intercettare i codici di sicurezza inviati tramite SMS e violare i tuoi conti bancari o di posta elettronica. Possono anche lanciare truffe di phishing altamente mirate. Immagina di ricevere una chiamata o un’e-mail che embody il tuo vero indirizzo di casa e il numero identificativo. Sembrerebbe legittimo, ed è proprio questo il punto.
Poiché i dati erano ben organizzati, i criminali potevano ordinarli per Paese o per altri dettagli e utilizzare strumenti automatizzati per prendere di mira un numero enorme di persone con truffe.
Abbiamo contattato IDMerit per un commento, ma non abbiamo ricevuto risposta prima della scadenza.
LA VIOLAZIONE DEI DATI ESPONE QUASI UN MILIONE DI CONTI
Gli esperti avvertono che dati come questi possono aiutare i criminali a lanciare attacchi di SIM swap e truffe di phishing altamente mirate. (Kurt “CyberGuy” Knutsson)
8 modi per proteggerti dalle fughe di dati
Prima che i criminali abbiano la possibilità di utilizzare queste informazioni contro di te, ecco alcuni passaggi pratici che puoi intraprendere subito per bloccare le cose e ridurre i rischi.
1) Congela i tuoi rapporti di credito
Contatta le principali agenzie di credito del tuo paese e blocca il credito. Ciò impedisce ai criminali di aprire prestiti o carte di credito a tuo nome. Anche se qualcuno ha il tuo documento d’identità nazionale e la tua information di nascita, gli istituti di credito non saranno in grado di accedere al tuo file di credito senza la tua autorizzazione.
2) Smetti di fare affidamento sui codici di sicurezza dei messaggi di testo
Se il tuo conto bancario o e-mail utilizza ancora i codici SMS per l’autenticazione a due fattori, passa invece a un’app di autenticazione. I messaggi di testo possono essere intercettati durante gli attacchi SIM-swap. Un’app di autenticazione genera codici direttamente sul tuo dispositivo, rendendo molto più difficile l’intrusione dei criminali.
3) Utilizza un gestore di password
Se gli aggressori abbinano i dati di identità trapelati con password derivanti da violazioni precedenti, possono provare advert accedere ai tuoi account. Un gestore di password crea password complesse e uniche per ogni account, quindi una fuga di dati non sblocca tutto il resto.
Scopri i migliori gestori di password del 2026 recensiti da esperti su Cyberguy.com.
4) Considera la protezione dal furto di identità
I servizi di monitoraggio del furto di identità possono avvisarti se le tue informazioni personali vengono utilizzate per aprire account o appaiono sui mercati del darkish net. Il rilevamento tempestivo può fare la differenza tra fermare rapidamente le frodi e scoprirle mesi dopo. Consulta i miei suggerimenti e le migliori scelte sulla migliore protezione dal furto di identità su Cyberguy.com
5) Controlla attentamente il tuo account cell
Accedi all’account del tuo operatore di telefonia cell e abilita funzionalità di sicurezza aggiuntive, come un PIN di trasferimento, se disponibile. Ciò aggiunge un ulteriore livello di protezione in modo che qualcuno non possa spostare facilmente il tuo numero di telefono su un’altra scheda SIM.
6) Esegui il software program antivirus sui tuoi dispositivi
Un buon software program antivirus può bloccare collegamenti dannosi, pagine di accesso false e adware che potrebbero essere utilizzati in attacchi successivi. Dopo un’esposizione di grandi dimensioni ai dati, le campagne di phishing spesso raggiungono un picco e l’attivazione di una protezione può impedirti di finire nei guai facendo clic. Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.
7) Considera un servizio di rimozione dei dati personali
Le tue informazioni personali sono spesso sparse tra siti di dealer di dati e database di ricerca di persone che vendono l’accesso ai tuoi dati. Un servizio di rimozione dei dati personali può monitorare dove appaiono le tue informazioni on-line e lavorare per rimuoverle. Ciò riduce la quantità di dati che i criminali possono trovare su di te in un unico posto, rendendo più difficile per loro ricostruire la tua identità e prenderti di mira con truffe o frodi. Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando Cyberguy.com.
8) Sii scettico nei confronti delle chiamate che sanno troppo
Se qualcuno ti contatta e fa riferimento al tuo indirizzo, information di nascita o numero di carta d’identità, non dare per scontato che sia legittimo. Riaggancia e chiama il numero ufficiale riportato sul sito net dell’azienda. I criminali utilizzano dati reali per far sembrare convincenti le storie false.
Il punto chiave di Kurt
Questo incidente espone un problema più grande. Le aziende che gestiscono la verifica dell’identità sono diventate infrastrutture critiche per l’economia digitale. Quando uno di loro lascia un database aperto, le conseguenze si diffondono in paesi e milioni di persone comuni che non hanno mai nemmeno sentito parlare dell’azienda. Hai affidato il tuo ID a una banca o a un’app. Quella banca si è fidata di una terza persona. Da qualche parte in quella catena, i controlli di sicurezza di base sono falliti.
Le aziende che gestiscono la verifica dell’identità dovrebbero affrontare sanzioni automatiche quando espongono i dati più sensibili di milioni di persone? Fatecelo sapere scrivendoci a Cyberguy.com.
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Copyright 2026 CyberGuy.com. Tutti i diritti riservati.
