Miljoonat sormenjäljet ​​paljastettu verkossa uudessa tietoturvaloukkauksessa

Noin 23 gigatavua tietoja, jotka sisälsivät sormenjälkiä ja kasvojentunnistustietoja, vuodettiin verkkoon

Tietojen rikkomista koskeva kiista vuotaa miljoonia sormenjälkiä

Monet suuret nimet ovat olleet viime aikoina mukana tietojen rikkomista koskevat kiistat viime kuukausien aikana. Valitettavasti luettelo ei pääty tähän ja uusi tietoturvaloukkaus johti miljoonien ihmisten biometristen tietojen paljastamiseen verkossa.

raportissa ehdotetaan että julkisessa tietokannassa on vuotanut yli miljoonan ihmisen henkilökohtaisia ​​tietoja, lokitietoja, kirjautumistietoja, sormenjälkiä ja kasvojentunnistustietoja. Jos katsomme yksityiskohtia, datan koon arvioidaan olevan 23 gigatavua ja se sisälsi 27,8 miljoonaa tietuetta Biostar 2 -turvallisuusalustan käyttäjistä.

'Yli 5700 organisaatiota 83 maassa' käyttää tällä hetkellä Biostar 2 -turvajärjestelmää. Poliisi, pankit, liikerakennukset ja hallitukset käyttävät järjestelmää hallitun pääsyn tarjoamiseksi Arabiemiirikunnissa, Intiassa, Isossa-Britanniassa, Japanissa ja Yhdysvalloissa.

Tarpeetonta sanoa, että hakkerit, joilla on pääsy tietokantaan, voivat helposti vaihtaa käyttäjänimet ja salasanat päästäksesi niihin Biostar 2: n suojattuihin palveluihin. Turvallisuustutkijat totesivat haastattelussa Huoltaja .

Pystyimme löytämään järjestelmänvalvojien tilien pelkkätekstiset salasanat. Pääsy sallii ensinnäkin nähdä miljoonien käyttäjien käyttävän tätä järjestelmää eri paikkoihin pääsemiseksi ja nähdä reaaliajassa, mikä käyttäjä tulee mihin tahansa tilaan tai mihin huoneeseen jokaisessa laitoksessa.

Tutkijat vahvistivat lisäksi onnistuneensa yrittämään muokata tietoja ja lisätä uusia käyttäjiä tietokantaan.

Vaikka turvallisuusasiantuntijat arvioivat vahinkoja, voimme silti kuvitella rikkomuksen vaikutuksen. Mahdolliset hakkerit voivat manipuloida järjestelmää muuttamaan lokeja, käyttäjätietoja, poistamaan ja lisäämään käyttäjiä, muokkaamaan tilitietoja ja paljon muuta. Sitä, että he voivat varastaa biometrisiä tietoja ja käyttää niitä väärin laittomiin tarkoituksiin, ei voida aliarvioida. Voimme korvata käyttäjän käyttäjätunnuksen ja salasanan, mutta sormenjäljet ​​pysyvät edelleen ennallaan.

Onneksi tietoturva-aukko on nyt korjattu, mutta on vielä nähtävissä, kuinka monta haitallista henkilöä pääsi pääsemään suojaamattomaan tietokantaan. Tutkijoiden mukaan Suprema ei vastannut ilmoittaessaan aluksi haavoittuvuudesta. Se tarkoittaa selvästi, että vaikutuksia olisi voitu rajoittaa, jos yritys olisi toteuttanut tarvittavat toimet ajoissa.

Jos organisaatiosi kuuluu myös luetteloon asianomaisista yrityksistä, on erittäin suositeltavaa vaihtaa Biostar 2 -hallintapaneelin kirjautumistiedot. Lisäksi kaikkien organisaatiosi käyttäjien tulisi vaihtaa salasanansa varotoimenpiteenä.