身份验证巨头IDMerit疑泄露10亿人数据，未设密码致全球隐私裸奔

网络安全研究人员发现，身份验证服务商 IDMerit 关联的一个未设密码的数据库暴露在公网上，导致约 10 亿条高度敏感的身份记录面临风险。数据涵盖 26 个国家，包含全名、住址、出生日期及国民 ID 号等。尽管 IDMerit 声明其平台未遭入侵并指责爆料人索要赎金，但如此庞大的数据暴露极易引发 SIM 卡交换攻击和精准钓鱼诈骗。此事件暴露了 KYC（了解你的客户）产业链中的重大安全隐患，基础安全防线的失守比技术漏洞更具毁灭性。