Omtrent 23 gigabyte med data som inneholder fingeravtrykk og ansiktsgjenkjenningsposter, ble lekket online
2 minutter lest
Databrudd kontrovers Lekkasjer millioner av fingeravtrykk
Mange store navn har nylig vært involvert i kontroverser med datainnbrudd i løpet av de siste månedene. Dessverre slutter ikke listen her, og et nytt brudd på sikkerhetsdata resulterte i å avsløre biometriske data fra millioner av mennesker på nettet.
De rapporten antyder at en offentlig database har lekket personlig informasjon, loggdata, påloggingsinformasjon, fingeravtrykk og ansiktsgjenkjenningsposter fra mer enn en million mennesker. Hvis vi ser på detaljene, estimeres størrelsen på dataene til 23 gigabyte, og den inneholdt 27,8 millioner poster av brukerne av Biostar 2-sikkerhetsplattformen.
“Mer enn 5 700 organisasjoner i 83 land” bruker for øyeblikket sikkerhetssystemet Biostar 2. Systemet brukes av politi, banker, kommersielle bygninger og regjeringer for å gi kontrollert tilgang i De forente arabiske emirater, India, Storbritannia, Japan og USA.
Det er unødvendig å si at de hackerne som fikk tilgang til databasen enkelt kan endre brukernavn og passord for å få tilgang til de Biostar 2-sikrede fasilitetene. Sikkerhetsforskerne uttalte i et intervju med Verge .
Vi klarte å finne passord for ren tekst til administratorkontoer. Tilgangen tillater først og fremst å se at millioner av brukere bruker dette systemet for å få tilgang til forskjellige steder og i sanntid se hvilken bruker som går inn i hvilket anlegg eller hvilket rom i hvert anlegg.
Forskerne bekreftet videre at de var vellykkede i et forsøk på å modifisere dataene og legge til nye brukere i databasen.
Selv om sikkerhetsekspertene estimerer skaden, kan vi fremdeles forestille oss virkningen av dette bruddet. Potensielle hackere kan manipulere systemet for å endre logger, brukerdata, fjerne og legge til brukere, redigere kontoinformasjon og mer. Dessuten kan det ikke undervurderes at de kan stjele den biometriske informasjonen og misbruke den til ulovlige formål. Vi kan erstatte brukernavnet og passordet til en bruker, men fingeravtrykk vil fortsatt være det samme.
Heldigvis er sikkerhetsfeilen løst nå, men det gjenstår å se hvor mange ondsinnede figurer som fikk tilgang til den usikrede databasen i utgangspunktet. Ifølge forskerne svarte Suprema ikke da de først rapporterte om sårbarheten. Det betyr tydelig at virkningen kunne vært begrenset hvis selskapet hadde tatt nødvendige tiltak i tide.
Hvis organisasjonen din også er blant listen over berørte selskaper, anbefales det sterkt at du endrer påloggingsinformasjonen til Biostar 2-dashbordet. Videre bør alle brukerne i organisasjonen din endre passordene sine som et forholdsregler.
Merker datainnbrudd
