IDMerit

Selon Frandroid, sur la base d’une enquête de Cybernews, un prestataire d’identité très utilisé par les banques et fintechs, IDMerit, a laissé accessible une base MongoDB non protégée contenant des données KYC. L’exposition concerne environ 1 milliard d’individus dans le monde, dont près de 52 millions en France. 🔓 Le 11 novembre 2025, des chercheurs de Cybernews découvrent une instance MongoDB d’environ 1 To accessible à quiconque, sans mot de passe ni pare-feu. IDMerit est alerté et sécurise l’accès le lendemain. Il ne s’agit pas d’un piratage, mais d’une exposition due à une configuration ouverte; la durée d’exposition et les accès éventuels restent inconnus. Les chercheurs rappellent que des crawlers peuvent aspirer une base non protégée en 24 h. ...