Утечка данных IDMerit: 1 млрд записей скомпрометировано

IDMerit data leak 1 billion records exposed data breach identity theft PII exposure cybersecurity data security
P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 
26 февраля 2026 г.
3 мин чтения
Утечка данных IDMerit: 1 млрд записей скомпрометировано

TL;DR

An unsecured database belonging to identity verification provider IDMerit has exposed nearly 1 billion records worldwide. The leak includes sensitive Personally Identifiable Information (PII) such as names, addresses, dates of birth, and national identification numbers. While the data wasn't accessed by threat actors before discovery, the exposure significantly increases the risk of identity theft, account takeovers, and phishing attacks.

Утечка данных IDMerit раскрыла 1 миллиард записей

Общедоступная база данных, содержащая приблизительно 1 миллиард записей из 26 стран, была обнаружена следователями Cybernews. Обнаруженный экземпляр, по всей видимости, принадлежит IDMerit, поставщику услуг цифровой идентификации на основе искусственного интеллекта.

Рука перед цифровым замком

Изображение предоставлено Tom's Guide

База данных была обнаружена 11 ноября 2025 года, и компания была немедленно уведомлена. Вскоре после этого база данных была защищена. Нет никаких доказательств того, что злоумышленники получили доступ к данным. Это была не типичная утечка данных, а утечка данных, вызванная незащищенной базой данных.

Раскрытая информация

Раскрытые записи включали в себя ряд персональных данных (PII):

  • Полные имена
  • Домашние адреса и почтовые индексы
  • Даты рождения
  • Национальные идентификационные номера
  • Номера телефонов
  • Адреса электронной почты
  • Информация о поле
  • Потенциальные метаданные телекоммуникаций

Эти структурированные данные можно легко искать и использовать в злонамеренных целях. Cybernews считает, что база данных принадлежит IDMerit, поставщику решений для проверки цифровой идентификации.

Количество раскрытых записей по регионам

Распределение раскрытых записей по странам:

  • США: ~204 миллиона
  • Мексика: ~123 миллиона
  • Филиппины: ~72 миллиона
  • Германия: ~60 миллионов
  • Италия: ~53 миллиона
  • Франция: ~52 миллиона
  • Турция: ~49 миллионов
  • Бразилия: ~39 миллионов
  • Испания: ~31 миллион
  • Малайзия: ~24 миллиона
  • Вьетнам: ~21 миллион
  • Аргентина: ~20 миллионов
  • Колумбия: ~18 миллионов
  • Перу: ~14 миллионов
  • Канада: ~12 миллионов
  • Австралия: ~12 миллионов
  • Греция: ~9 миллионов
  • Китай: ~8 миллионов
  • Гонконг: ~8 миллионов
  • Объединенные Арабские Эмираты: ~6 миллионов
  • Норвегия: ~4 миллиона
  • Румыния: ~4 миллиона
  • Армения: ~2 миллиона
  • Таиланд: ~2 миллиона
  • Йемен: ~2 миллиона
  • Марокко: ~1 миллион

News4Hackers сообщает, что база данных размещалась на платформе MongoDB.

Потенциальное злоупотребление данными

Данные, связанные с идентификацией личности, могут использоваться в повседневных процессах, таких как открытие банковских счетов или подключение к телекоммуникационным услугам. Общедоступные данные могут быть использованы для:

  • Кражи личных данных
  • Захвата учетных записей
  • Целевого фишинга
  • Кредитного и ссудного мошенничества
  • SIM-свопинга

Раскрытые записи могут циркулировать в сети в течение длительного времени после того, как исходная утечка будет устранена. Киберпреступники могут использовать раскрытые данные для проведения атак, включая целевые фишинговые атаки, кредитное мошенничество и кражу личных данных, как сообщает Tom's Guide.

Как оставаться в безопасности

Чтобы снизить риск:

  • Усильте безопасность учетной записи: используйте уникальные пароли, хранящиеся в менеджере паролей, и включите многофакторную аутентификацию.
  • Будьте бдительны: следите за выписками из банка, кредитными отчетами и журналами доступа к учетным записям на предмет неожиданной активности. Рассмотрите возможность заморозки кредитной истории в Соединенных Штатах.
  • Остерегайтесь фишинга: относитесь к нежелательным электронным письмам или текстовым сообщениям с осторожностью.
  • Отслеживайте раскрытие личных данных: постоянный мониторинг позволяет получить представление о том, появляется ли ваша информация в новых наборах данных об утечках.

squirrelvpn.com постоянно сканирует источники утечек и уведомляет вас, если ваши личные данные обнаружены. Регулярные оповещения и рекомендуемые действия могут помочь вам предотвратить потенциальное злоупотребление. Рассмотрите возможность использования squirrelvpn.com для повышения безопасности в Интернете. Также неплохо защитить свой ПК с Windows с помощью лучшего антивирусного программного обеспечения или свой компьютер Apple с помощью лучшего антивирусного программного обеспечения для Mac, как отмечает Tom's Guide.

FATF о кибермошенничестве

FATF определяет кибермошенничество как критическую глобальную угрозу, призывая юрисдикции внедрять быстрое восстановление активов и более строгие цифровые стандарты для смягчения рисков кибермошенничества посредством глобальных стандартов AML.

Изучите передовую VPN-технологию squirrelvpn.com и подробные статьи для повышения вашей безопасности и конфиденциальности в Интернете. Будьте в курсе наших новостей и статей о VPN-технологиях. Посетите squirrelvpn.com сегодня, чтобы узнать больше.

P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 

Priya Kapoor is a technology reviewer and digital privacy consultant who has personally tested over 60 VPN services across multiple platforms and regions. With a background in computer networking and a Bachelor's degree in Computer Science from IIT Delhi, she applies a rigorous, methodology-driven approach to her reviews. Priya also consults for small businesses on privacy-first technology stacks. She is a regular speaker at privacy-focused conferences and hosts a popular podcast on digital self-defense.

Связанные новости

WireGuard VPN Developer Unable to Release Updates After Microsoft Lock
WireGuard

WireGuard VPN Developer Unable to Release Updates After Microsoft Lock

Microsoft's account lockout has halted critical security updates for WireGuard and VeraCrypt. Read how this verification glitch threatens VPN and encryption security.

Автор Daniel Richter 17 апреля 2026 г. 2 мин чтения
common.read_full_article
XRP Ledger Integrates Zero-Knowledge Proofs for Institutional Privacy
XRP Ledger

XRP Ledger Integrates Zero-Knowledge Proofs for Institutional Privacy

XRP Ledger partners with Boundless to launch zero-knowledge proof verification. Secure institutional privacy while maintaining regulatory compliance today.

Автор Elena Voss 16 апреля 2026 г. 3 мин чтения
common.read_full_article
AI Security Landscape and Market Growth Analysis 2026-2030
AI cybersecurity market growth

AI Security Landscape and Market Growth Analysis 2026-2030

The AI cybersecurity market is set to hit $93.75B by 2030. Discover the latest M&A activity, deepfake risks, and the new AI security taxonomy. Read the full report.

Автор James Okoro 14 апреля 2026 г. 3 мин чтения
common.read_full_article
Access Your Home Server Anywhere Without Port Forwarding
Home Server Security

Access Your Home Server Anywhere Without Port Forwarding

Stop exposing your network to hackers. Learn how to use overlay VPNs and encrypted tunnels for secure remote home server access without port forwarding.

Автор Natalie Ferreira 13 апреля 2026 г. 4 мин чтения
common.read_full_article