Les personnes ayant réalisé une vérification d'identité en ligne via IDMerit sont concernées par une fuite confirmée de données. Selon un rapport, environ 1 milliard d'enregistrements issus de 26 pays ont été exposés, dont 52 millions concernant la France, ce qui représente plusieurs millions de Français ayant utilisé ce service de KYC.
IDMerit fournit des vérifications d'identité pour des entreprises et plateformes. La fuite concerne des informations personnelles sensibles collectées lors de ces contrôles, notamment des noms, adresses, dates de naissance et numéros de pièces d'identité. La présence de numéros d'identité nationaux, d'adresses e-mail et de numéros de téléphone rend ces enregistrements particulièrement exploitables pour des usurpations d'identité, des campagnes de phishing ciblé ou du spam. Les métadonnées d'opérateurs télécoms et les annotations associées aux profils augmentent la granularité des dossiers exposés, et la taille annoncée du corpus complique l'évaluation précise du périmètre d'impact pour chaque pays.
Détails techniques :
- Environ 1 milliard d'enregistrements exposés au total
- 52 millions de records concernant la France
- Données issues de 26 pays
- Base de donnée non sécurisée appartenant au fournisseur de services KYC IDMerit, selon le rapport
Données concernées :
- Noms complets
- Adresses postales et codes postaux
- Dates de naissance
- Numéros de carte d'identité nationale
- Numéros de téléphone et adresses e-mail
- Genres
- Métadonnées des opérateurs télécoms
- Annotations (statut de fuite, profils sociaux)
Mentions :
Statut Fuites Infos : Confirmée