据报道，全球知名数字身份验证工具提供商OCR Labs近日曝出敏感数据泄露事件，导致大量银行和政府客户面临严重风险。
  创办于2018年的OCR Labs是数字身份验证工具的领先提供商，主要提供数字身份验证、客户信息录入、身份欺诈甄别和合规服务；其IDkit工具被多家主流银行、电信公司和政府机构使用于人脸识别身份验证（关联身份证件）。
  OCR的商业解决方案提供5项专有技术，包括：身份文件光学字符识别（OCR）技术、文件欺诈风险评估、活体检测、视频欺诈风险评估和人脸匹配技术。
  以下为事件梗概：
    - 总部位于伦敦的OCR Labs是数字身份验证工具的主要提供商之一。其服务被宝马、沃达丰、澳大利亚政府、西太平洋银行、澳新银行、汇丰银行和维珍货币等知名企业使用。
    - 公司系统配置错误将敏感凭据暴露给公众。
    - 数据泄露影响了多个国家的多家金融机构。
    - 使用泄露的数据，黑客能够入侵OCR Labs的后端基础设施，从而渗透到其客户的基础设施。
    - 金融服务是网络犯罪分子的主要目标，因此该数据泄露事件对企业及其客户的威胁极为严重。

  受数据泄露影响的澳大利亚银行QBANK主要向澳大利亚政府机构工作人员提供服务，Defense Bank（国防银行）主要服务于澳大利亚军队，而MA Money是一家住宅抵押贷款的公司。
  该泄密事件还影响了Bloom Money和Admiral Money——两家总部位于英国的金融公司，以及英国顶级招聘机构Reed。
  黑客利用泄露的数据能够入侵OCR Labs的后端基础设施，进而入侵其客户的基础设施。