一项规模庞大的暗网行动获取了海量的身份文档、面部图像以及生物识别信息,目的是规避客户身份验证(KYC)控制。根据生物识别身份验证解决方案提供商iProov的报告,这些信息主要来源于拉丁美洲和东欧那些自愿出售其信息的个人。iProov通过其安全运营中心及生物威胁情报服务发现了这一威胁。
iProov首席科学官Andrew Newell表示:“这一发现令我们特别担忧,不仅是因为该行动的复杂性,更因为个体为了短期经济利益自愿妥协个人身份。”
近期的安全事件表明身份安全风险日益加大。例如,数千名
客户的数据因WordPress文件夹配置不当而遭曝光,同时还发现了二十多个ZKTeco生物识别访问系统的漏洞。这些都应促使企业采纳多层次的身份验证措施,以保护用户的敏感信息。
| 风险事件 | 描述 |
|---|---|
| ChoiceDNA 数据泄露 | 数千客户数据因不当配置而面临风险。 |
| ZKTeco 系统漏洞 | 发现多处安全漏洞,影响生物识别访问系统的安全性。 |
建议个人和企业采取更全面的防范措施,以应对不断上升的网络安全威胁。
Leave a Reply