Aproximativ 23 de gigaocteți de date care conțin amprente digitale și înregistrări de recunoaștere facială au fost difuzate online
2 minute citite
Controversa privind încălcarea datelor pierde milioane de amprente digitale
Multe nume mari au fost implicate recent controverse privind încălcarea datelor în ultimele luni. Din păcate, lista nu se încheie aici și o nouă încălcare a datelor de securitate a dus la expunerea datelor biometrice a milioane de oameni online.
raportul sugerează că o bază de date publică a scurs informații personale, date de jurnal, acreditări de conectare, amprente digitale și înregistrări de recunoaștere facială a mai mult de un milion de persoane. Dacă ne uităm la detalii, dimensiunea datelor este estimată la 23 de gigaocteți și conținea 27,8 milioane de înregistrări ale utilizatorilor platformei de securitate Biostar 2.
„Peste 5.700 de organizații din 83 de țări” utilizează în prezent sistemul de securitate Biostar 2. Sistemul este utilizat de poliție, bănci, clădiri comerciale și guverne pentru a oferi acces controlat în Emiratele Arabe Unite, India, Marea Britanie, Japonia și SUA.
Inutil să spun că acei hackeri care au acces la baza de date pot schimba cu ușurință numele de utilizator și parolele pentru a obține acces la acele facilități securizate Biostar 2. Cercetătorii de securitate au declarat într-un interviu cu paznic .
Am reușit să găsim parole cu text simplu ale conturilor de administrator. Accesul permite, în primul rând, a vedea milioane de utilizatori folosesc acest sistem pentru a accesa locații diferite și a vedea în timp real ce utilizator intră în ce unitate sau ce cameră din fiecare unitate.
Cercetătorii au confirmat în continuare că au avut succes într-o încercare de a modifica datele și de a adăuga noi utilizatori la baza de date.
Deși experții în securitate estimează daunele, totuși ne putem imagina impactul acestei încălcări. Potențialii hackeri pot manipula sistemul pentru a schimba jurnalele, datele utilizatorilor, elimina și adăuga utilizatori, edita informații despre cont și multe altele. Mai mult, faptul că pot fura informațiile biometrice și le pot abuza în scopuri ilegale nu poate fi subestimat. Putem înlocui numele de utilizator și parola unui utilizator, dar amprentele digitale vor rămâne aceleași.
Din fericire, eroarea de securitate a fost remediată acum, dar rămâne de văzut câte cifre rău intenționate au primit acces la baza de date nesecurizată. Potrivit cercetătorilor, Suprema nu a răspuns când au raportat inițial vulnerabilitatea. În mod clar înseamnă că impactul ar fi putut fi restricționat dacă compania ar fi întreprins acțiunile necesare la timp.
Dacă organizația dvs. este, de asemenea, printre lista companiilor afectate, este foarte recomandat să modificați datele de conectare ale tabloului de bord Biostar 2. În plus, toți utilizatorii din organizația dvs. ar trebui să își schimbe parolele ca măsură de precauție.
Etichete încălcarea datelor
