加拿大金融科技公司Duc App数据泄露事件:超36万份身份文件遭公开暴露
加拿大金融科技公司Duales旗下货币转账应用Duc App因配置错误,导致其托管于亚马逊云存储服务器上的超36万份用户身份文件(包括驾照、护照、自拍照及交易记录等)被公开暴露,无需密码即可通过浏览器访问。数据未加密,且存储于测试环境“staging site”中。安全研究人员Anurag Sen发现漏洞后通知TechCrunch,公司于周二修复漏洞。加拿大隐私专员办公室已介入调查。此事件为近期多起用户身份数据泄露事件之一,凸显身份验证类应用在数据安全保护上的薄弱环节。