AI యాప్లలో భారీ డేటా లీక్: 120 కోట్లకు పైగా KYC రికార్డులు, ప్రైవేట్ ఫోటోలు బహిర్గతం!
ABN , Publish Date - Feb 25 , 2026 | 08:22 AM
సైబర్ సెక్యూరిటీ రీసెర్చర్లు కనుగొన్న భారీ డేటా ఎక్స్పోజర్ ఇది. రెండు AI-ఆధారిత యాప్లకు సంబంధించిన డేటాబేస్లు అసురక్షితంగా ఉండటం వల్ల 120 కోట్లకు పైగా KYC రికార్డులు బహిర్గతమయ్యాయి. వినియోగదారుల ప్రైవేట్ ఫోటోలు, వీడియోలు బయటకువచ్చేశాయి.
ఆంధ్రజ్యోతి, ఫిబ్రవరి 25: సైబర్ సెక్యూరిటీ రీసెర్చర్లు కనుగొన్న భారీ డేటా ఎక్స్పోజర్ ఇది. అంతేకాదు, ఒక పెద్ద షాకింగ్ న్యూస్ కూడా. రెండు AI-ఆధారిత యాప్లకు సంబంధించిన డేటాబేస్లు అసురక్షితంగా ఉండటం వల్ల 120 కోట్లకు పైగా KYC (Know Your Customer) రికార్డులు బహిర్గతమయ్యాయి. వినియోగదారుల ప్రైవేట్ ఫోటోలు, వీడియోలు బయటకువచ్చేశాయి. ఈ లీక్.. గ్లోబల్ డేటా ప్రైవసీ, AI యాప్ల సెక్యూరిటీపై తీవ్ర ఆందోళనలు రేకెత్తిస్తోంది.
సైబర్న్యూస్ (Cybernews) రీసెర్చర్లు ఈ లీకేజీని కనుగొన్నారు. అయితే, ఇది హ్యాకింగ్ వల్ల జరిగింది కాదని, రెండు వేర్వేరు AI-పవర్డ్ యాప్లకు సంబంధించి తప్పుడు సెట్టింగుల కారణంగా లీకేజ్ జరిగిందని తేల్చారు.
లీక్ వివరాలు.. IDMerit డేటా ఎక్స్పోజర్:
IDMerit, Video AI Art Generator అనే రెండు AI-ఆధారిత డిజిటల్ ఐడెంటిటీ వెరిఫికేషన్ కంపెనీలకి చెందిన అసురక్షిత MongoDB డేటాబేస్ వల్ల ఈ అనర్థం చోటుచేసుకుంది. IDMerit యాప్ ద్వారా దాదాపు 1 బిలియన్ పర్సనల్ రికార్డులు ఎక్స్పోజ్ అయ్యాయి. లీక్ అయిన డేటాలో పాస్పోర్టులు, డ్రైవింగ్ లైసెన్స్లు వంటి గవర్నమెంట్ IDలు, పూర్తి పేర్లు, ఫోన్ నంబర్లు, ఈమెయిల్లు, ఫిజికల్ అడ్రస్లు, సెల్ఫీలు (ఐడెంటిటీ వెరిఫికేషన్ కోసం)తదితరాలున్నాయి.
దీనివల్ల 26 దేశాల వినియోగదారులు ప్రభావితమయ్యారు. అత్యధికంగా అమెరికా (203 మిలియన్+), మెక్సికో (124 మిలియన్), ఫిలిప్పీన్స్ (72 మిలియన్) వంటి దేశాలు వీటిలో ఉన్నాయి. ఇది హ్యాకింగ్ కాకుండా సాధారణ మిస్కాన్ఫిగరేషన్ వల్లేనని జరిగిందని రీసెర్చర్లు చెబుతున్నారు.
Video AI Art Generator యాప్ డేటా లీక్:
మరో AI యాప్ (Video AI Art Generator & Maker)లో Google Cloud Storage బకెట్ మిస్కాన్ఫిగర్డ్ అయి ఉండటం వల్ల 8.27 మిలియన్+ ప్రైవేట్ మీడియా ఫైల్స్ (ఫోటోలు, వీడియోలు) బయటకి వచ్చేశాయి. యాప్లో వినియోగదారులు అప్లోడ్ చేసిన ప్రైవేట్ ఫోటోలు, వీడియోలు, AI-జనరేటెడ్ కంటెంట్ కూడా లీక్ అయ్యాయి.
సెక్యూరిటీ లోపాలు & రిస్క్లు:
ఈ రెండు ఘటనలూ సాధారణ సెక్యూరిటీ ప్రాక్టీసెస్ (పాస్వర్డ్ ప్రొటెక్షన్, ఎన్క్రిప్షన్) లేకపోవడం వల్ల జరిగాయని తేల్చారు. ఇది AI యాప్లు సెన్సిటివ్ డేటాను ఎలా హ్యాండిల్ చేస్తున్నాయన్న కీలక ప్రశ్నలు లేవనెత్తింది.
పొంచిఉన్న ప్రమాదాలు:
ఐడెంటిటీ థెఫ్ట్, ఫైనాన్షియల్ ఫ్రాడ్, ఇంపర్సనేషన్, టార్గెటెడ్ స్కామ్లు, బ్లాక్మెయిల్ వంటి ప్రమాదాలకు అవకాశం ఉందని భావిస్తున్నారు.
IDMeritకు సంబంధించిన డేటాబేస్ను రీసెర్చర్లు నవంబర్ 2025లో కనుగొన్న తర్వాత అదే రోజు సీల్ చేశారు. రెండు కంపెనీల ఎక్స్పోజర్ ఎంతకాలం ఉంది? డేటా ఎవరైనా డౌన్లోడ్ చేసుకుని ఉండవచ్చనే అనుమానాలు కూడా సైబర్ సెక్యూరిటీ రీసెర్చర్లు వ్యక్తం చేశారు. సైబర్న్యూస్ రీసెర్చర్లు ఈ లోపాల్ని ఫిబ్రవరి 18-19, 2026లో పబ్లిష్ చేసినప్పటికీ, ఈ లోపాల్ని నవంబర్ 2025లో కనుగొన్నారు. అదే రోజు డేటాబేస్ సీల్ చేశారు.
ఈ వార్తలు కూడా చదవండి:
Read Latest Telangana News and National News
