L’équipe de recherche de Cybernews a découvert une nouvelle base de données exposée sur Internet sans la moindre sécurité. Dénichée en novembre, cette instance MongoDB, à savoir une base de données NoSQL open source, ne dispose d’aucune protection. Il n’est pas nécessaire de s’identifier et de rentrer un mot de passe pour accéder aux informations stockées sur l’instance.

Selon les investigations menées par Cybernews, l’instance appartient à IDMerit, un spécialiste de la vérification d’identité pour les banques, les fintechs et les services financiers. Au sein de la base de données, on trouve une montagne d’informations récoltées dans le cadre de procédures de Know Your Customer (KYC). ). Principalement utilisé dans les secteurs financiers et bancaires, le KYC sert à vérifier l’identité des internautes. Son objectif premier est de prévenir les activités illégales, comme le blanchiment d’argent, la fraude ou le financement du terrorisme. Un formulaire KYC est obligatoire pour de