据 TechCrunch 报道,汇款应用 Duc 被曝因云端存储配置不当,导致包含驾照、护照等政府签发证件在内的用户身份资料暴露在公开网络环境中。报道指出,该服务由多伦多公司 Duales 运营,其使用的亚马逊托管存储服务器在未设置密码的情况下直接对外列出文件内容,且相关数据未进行加密处理,使得只要知道相对容易猜测的访问地址,任何人都可能通过浏览器查看或下载这些资料。安全研究人员 Anurag Sen 表示,他在本周较早时候发现这一问题并尝试推动通知数据所有方。Duales 方面称,在媒体向其负责人提示风险后已完成处置并关闭暴露入口。此次事件也再次凸显金融科技在身份核验数据管理、云资源权限控制与加密策略上的合规与安全压力。
来源:TechCrunch
原始发布时间:Thu, 02 Apr 2026 16:29:35 +0000