Selon Frandroid, sur la base d’une enquête de Cybernews, un prestataire d’identité très utilisé par les banques et fintechs, IDMerit, a laissé accessible une base MongoDB non protégée contenant des données KYC. L’exposition concerne environ 1 milliard d’individus dans le monde, dont près de 52 millions en France.
🔓 Le 11 novembre 2025, des chercheurs de Cybernews découvrent une instance MongoDB d’environ 1 To accessible à quiconque, sans mot de passe ni pare-feu. IDMerit est alerté et sécurise l’accès le lendemain. Il ne s’agit pas d’un piratage, mais d’une exposition due à une configuration ouverte; la durée d’exposition et les accès éventuels restent inconnus. Les chercheurs rappellent que des crawlers peuvent aspirer une base non protégée en 24 h.
🏦 L’impact est vaste et touche notamment la France à hauteur de 52 millions de comptes. La base, décrite comme parfaitement structurée, regroupe des données KYC utilisées pour la vérification d’identité bancaire, ce qui en fait une mine d’or potentielle pour des escrocs, notamment par recoupement avec d’autres fuites (ex. piratage de la DGCFIP).
🆔 Données exposées (exemples) :
- Genre, noms et prénoms
- Adresses postales (avec code postal)
- Dates de naissance
- Cartes d’identité
- Numéros de téléphone et adresses e‑mail
- Métadonnées d’opérateurs télécoms
TTPs observés :
- Base de données MongoDB exposée sans authentification
- Absence de pare-feu / contrôle d’accès réseau
- Risque d’aspiration automatisée par des crawlers en cas d’exposition
IOCs : Non communiqués.
Il s’agit d’un article de presse spécialisé relayant une exposition massive de données chez un fournisseur tiers d’identité et détaillant l’ampleur, la nature des informations concernées, ainsi que la chronologie de la découverte et de la sécurisation.
🔗 Source originale : https://www.frandroid.com/culture-tech/securite-applications/2983091_apres-le-hack-des-impots-les-donnees-de-53-millions-de-francais-exposees-par-une-faille-de-securite-critique