身份验证公司 AU10TIX 因 18 个月未确保管理员登录安全而将 Coinbase、Fiverr、LinkedIn、PayPal 和 Upwork 用户的身份信息暴露给黑客

自动身份验证公司 AU10TIX 是一家以色列公司，由于 18 个月来未能确保自身管理登录凭证的安全，导致 Coinbase、Fiverr、LinkedIn、PayPal、Upwork 等公司用户的个人身份信息暴露给黑客。AU10TIX 曾以为自己在 18 个月前就已确保了该账户的安全，但最近却被告知没有，这是一个明显的网络安全失误。该账户凭证于 2022 年被盗，随后于 2023 年出现在 Telegram 黑客通信中。该账户可以访问已验证个人的姓名、出生日期、国籍、身份证类型和号码以及身份证图像。

身份盗窃是一个日益严重的问题，因为黑客和窃贼可以轻而易举地在网上快速窃取必要的信息。包括 Equifax 和 Target 在内的许多公司都遭到过黑客攻击，导致数百万条个人身份信息被盗，盗贼滥用个人身份信息进行虚假贷款、改变房屋和财产所有权，甚至更恶劣的行为。通常情况下，一个被盗的姓名和出生日期就能造成很大危害。再加上一个美国社会安全号，黑客就可以完全控制一个身份证。

自动身份验证背后的理念是确保使用金融和工作服务的人确实是他们自称的人。这可以确保税款的正确支付，并确保任何关于工作不力的投诉都能通过正确的个人得到解决。AU10TIX 已经并将继续为许多大公司提供这项服务。一些公司（如 Upwork）已经放弃使用 AU10TIX，而 X 公司最近又签约成为其客户。该公司声称已经完全解决了这一问题，没有任何客户数据被访问。

对于已在受影响的服务上验证身份的读者来说，关键是要积极主动地进行信用冻结，并经常查看信用报告，身份被盗的迹象。.对于 Coinbase 等金融服务提供商来说，更改当前密码、设置双因素登录绝对是至关重要的，并强烈考虑使用离线网络货币钱包（如亚马逊上的这个钱包）来防止网络币被盗。对于所有服务，应立即更改密码并设置双因素登录。受影响的读者还应更改其手机账户的安全 PIN 或密码，设置双因素验证，并在可能的情况下设置端口封锁，以防止手机号码被盗和 SIM 卡被克隆。