汇款应用 Duc 将数千份驾照和护照暴露在开放网络上

Daily Signal

来源：TechCrunch 原文链接：https://techcrunch.com/2026/04/02/canadian-money-transfer-app-duc-expose-drivers-licenses-passports-amazon-server 作者：Zack Whittaker 发布时间：2026-04-02T16:29:35

核心摘要

一台托管在 Amazon 上、且未设密码的服务器，使任何人都能访问大量客户数据。

事件经过

一个可公开访问的亚马逊托管存储服务器允许任何拥有网页浏览器的人可以访问数十万人的个人数据而不需要密码。这包括司机执照、护照和Duc App收集的其他个人资料，Duc App是设在多伦多的Duales拥有的汇款服务。

加拿大的Fintech公司说，在TechCrunch通知其首席执行官该公司的一个云存储服务器公开上市后，它于星期二解决了数据曝光问题，但没有密码。

核心细节

数据也被不加密地存储，这意味着任何与数据有链接的人都能完全查看。

Anurag Sen是CyPeace的一位安全研究员，Sen说，任何人都可以仅仅通过了解存储服务器的易懂网页，就使用他们的浏览器查看和下载数据。

更多背景

据Sen称，亚马逊托管的存储服务器列出了36万多份载有政府签发的文件和客户通过“认识你的客户”检查核实其身份的其他信息的文件。这些文件包括用户加载的自拍，以证明自己的真实世界相似。

来源

• TechCrunch