Утечка данных IDMerit: 1 млрд записей скомпрометировано

IDMerit data leak 1 billion records exposed data breach identity theft PII exposure cybersecurity data security
P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 
26 февраля 2026 г.
3 мин. чтения
Утечка данных IDMerit: 1 млрд записей скомпрометировано

TL;DR

An unsecured database belonging to identity verification provider IDMerit has exposed nearly 1 billion records worldwide. The leak includes sensitive Personally Identifiable Information (PII) such as names, addresses, dates of birth, and national identification numbers. While the data wasn't accessed by threat actors before discovery, the exposure significantly increases the risk of identity theft, account takeovers, and phishing attacks.

Утечка данных IDMerit раскрыла 1 миллиард записей

Общедоступная база данных, содержащая приблизительно 1 миллиард записей из 26 стран, была обнаружена следователями Cybernews. Обнаруженный экземпляр, по всей видимости, принадлежит IDMerit, поставщику услуг цифровой идентификации на основе искусственного интеллекта.

Рука перед цифровым замком

Изображение предоставлено Tom's Guide

База данных была обнаружена 11 ноября 2025 года, и компания была немедленно уведомлена. Вскоре после этого база данных была защищена. Нет никаких доказательств того, что злоумышленники получили доступ к данным. Это была не типичная утечка данных, а утечка данных, вызванная незащищенной базой данных.

Раскрытая информация

Раскрытые записи включали в себя ряд персональных данных (PII):

  • Полные имена
  • Домашние адреса и почтовые индексы
  • Даты рождения
  • Национальные идентификационные номера
  • Номера телефонов
  • Адреса электронной почты
  • Информация о поле
  • Потенциальные метаданные телекоммуникаций

Эти структурированные данные можно легко искать и использовать в злонамеренных целях. Cybernews считает, что база данных принадлежит IDMerit, поставщику решений для проверки цифровой идентификации.

Количество раскрытых записей по регионам

Распределение раскрытых записей по странам:

  • США: ~204 миллиона
  • Мексика: ~123 миллиона
  • Филиппины: ~72 миллиона
  • Германия: ~60 миллионов
  • Италия: ~53 миллиона
  • Франция: ~52 миллиона
  • Турция: ~49 миллионов
  • Бразилия: ~39 миллионов
  • Испания: ~31 миллион
  • Малайзия: ~24 миллиона
  • Вьетнам: ~21 миллион
  • Аргентина: ~20 миллионов
  • Колумбия: ~18 миллионов
  • Перу: ~14 миллионов
  • Канада: ~12 миллионов
  • Австралия: ~12 миллионов
  • Греция: ~9 миллионов
  • Китай: ~8 миллионов
  • Гонконг: ~8 миллионов
  • Объединенные Арабские Эмираты: ~6 миллионов
  • Норвегия: ~4 миллиона
  • Румыния: ~4 миллиона
  • Армения: ~2 миллиона
  • Таиланд: ~2 миллиона
  • Йемен: ~2 миллиона
  • Марокко: ~1 миллион

News4Hackers сообщает, что база данных размещалась на платформе MongoDB.

Потенциальное злоупотребление данными

Данные, связанные с идентификацией личности, могут использоваться в повседневных процессах, таких как открытие банковских счетов или подключение к телекоммуникационным услугам. Общедоступные данные могут быть использованы для:

  • Кражи личных данных
  • Захвата учетных записей
  • Целевого фишинга
  • Кредитного и ссудного мошенничества
  • SIM-свопинга

Раскрытые записи могут циркулировать в сети в течение длительного времени после того, как исходная утечка будет устранена. Киберпреступники могут использовать раскрытые данные для проведения атак, включая целевые фишинговые атаки, кредитное мошенничество и кражу личных данных, как сообщает Tom's Guide.

Как оставаться в безопасности

Чтобы снизить риск:

  • Усильте безопасность учетной записи: используйте уникальные пароли, хранящиеся в менеджере паролей, и включите многофакторную аутентификацию.
  • Будьте бдительны: следите за выписками из банка, кредитными отчетами и журналами доступа к учетным записям на предмет неожиданной активности. Рассмотрите возможность заморозки кредитной истории в Соединенных Штатах.
  • Остерегайтесь фишинга: относитесь к нежелательным электронным письмам или текстовым сообщениям с осторожностью.
  • Отслеживайте раскрытие личных данных: постоянный мониторинг позволяет получить представление о том, появляется ли ваша информация в новых наборах данных об утечках.

squirrelvpn.com постоянно сканирует источники утечек и уведомляет вас, если ваши личные данные обнаружены. Регулярные оповещения и рекомендуемые действия могут помочь вам предотвратить потенциальное злоупотребление. Рассмотрите возможность использования squirrelvpn.com для повышения безопасности в Интернете. Также неплохо защитить свой ПК с Windows с помощью лучшего антивирусного программного обеспечения или свой компьютер Apple с помощью лучшего антивирусного программного обеспечения для Mac, как отмечает Tom's Guide.

FATF о кибермошенничестве

FATF определяет кибермошенничество как критическую глобальную угрозу, призывая юрисдикции внедрять быстрое восстановление активов и более строгие цифровые стандарты для смягчения рисков кибермошенничества посредством глобальных стандартов AML.

Изучите передовую VPN-технологию squirrelvpn.com и подробные статьи для повышения вашей безопасности и конфиденциальности в Интернете. Будьте в курсе наших новостей и статей о VPN-технологиях. Посетите squirrelvpn.com сегодня, чтобы узнать больше.

P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 

Priya Kapoor is a technology reviewer and digital privacy consultant who has personally tested over 60 VPN services across multiple platforms and regions. With a background in computer networking and a Bachelor's degree in Computer Science from IIT Delhi, she applies a rigorous, methodology-driven approach to her reviews. Priya also consults for small businesses on privacy-first technology stacks. She is a regular speaker at privacy-focused conferences and hosts a popular podcast on digital self-defense.

Новости по теме

State-Sponsored Cyber Espionage Campaigns Increasingly Target Global Energy and Defense Infrastructure Using AI Tools
state-sponsored cyber espionage infrastructure 2026

State-Sponsored Cyber Espionage Campaigns Increasingly Target Global Energy and Defense Infrastructure Using AI Tools

Discover how state-sponsored actors use AI to infiltrate global energy and defense infrastructure. Learn about the latest cyber espionage risks and defense trends.

Автор: Marcus Chen 3 июня 2026 г. 4 мин. чтения
common.read_full_article
Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability
CVE-2026-0257

Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability

Palo Alto Networks releases urgent patch for CVE-2026-0257. Attackers are actively exploiting GlobalProtect VPNs. Update your enterprise gateway immediately.

Автор: James Okoro 2 июня 2026 г. 4 мин. чтения
common.read_full_article
Russian State-Sponsored Actors Target RDP and VPN Protocol Vulnerabilities to Compromise Enterprise Networks
VPN protocol vulnerabilities 2026

Russian State-Sponsored Actors Target RDP and VPN Protocol Vulnerabilities to Compromise Enterprise Networks

Russian state-sponsored actors are exploiting RDP services and VPN vulnerabilities to breach enterprise networks. Learn how to defend your critical infrastructure.

Автор: Elena Voss 1 июня 2026 г. 5 мин. чтения
common.read_full_article
Surge in Enterprise VPN Adoption Driven by Stricter Data Privacy Compliance for Remote Teams
enterprise VPN adoption

Surge in Enterprise VPN Adoption Driven by Stricter Data Privacy Compliance for Remote Teams

Discover why enterprise VPN adoption is skyrocketing as companies face stricter data privacy compliance and the rising costs of remote work security breaches.

Автор: Sophia Andersson 31 мая 2026 г. 4 мин. чтения
common.read_full_article