Około 23 gigabajtów danych zawierających odciski palców i zapisy rozpoznawania twarzy wyciekło do Internetu
2 minuty czytania
Kontrowersje związane z naruszeniem danych wyciekają z milionów odcisków palców
Ostatnio zaangażowało się wiele znanych nazwisk kontrowersje dotyczące naruszenia danych w ciągu ostatnich kilku miesięcy. Niestety lista się nie kończy, a nowe naruszenie bezpieczeństwa danych spowodowało ujawnienie danych biometrycznych milionów ludzi w Internecie.
Plik raport sugeruje że z publicznej bazy danych wyciekły dane osobowe, dane dziennika, dane logowania, odciski palców i dane dotyczące rozpoznawania twarzy ponad miliona osób. Jeśli spojrzymy na szczegóły, wielkość danych szacowana jest na 23 gigabajty i zawierała 27,8 mln rekordów użytkowników platformy bezpieczeństwa Biostar 2.
„Ponad 5700 organizacji w 83 krajach” korzysta obecnie z systemu bezpieczeństwa Biostar 2. System jest używany przez policję, banki, budynki komercyjne i rządy w celu zapewnienia kontrolowanego dostępu w Zjednoczonych Emiratach Arabskich, Indiach, Wielkiej Brytanii, Japonii i USA.
Nie trzeba dodawać, że hakerzy, którzy uzyskali dostęp do bazy danych, mogą łatwo zmienić nazwy użytkownika i hasła, aby uzyskać dostęp do obiektów zabezpieczonych przez Biostar 2. Badacze bezpieczeństwa stwierdzili w wywiadzie dla Opiekun .
Udało nam się znaleźć hasła kont administratorów w postaci zwykłego tekstu. Dostęp pozwala przede wszystkim zobaczyć, jak miliony użytkowników korzystają z tego systemu, aby uzyskać dostęp do różnych lokalizacji i zobaczyć w czasie rzeczywistym, który użytkownik wchodzi do którego obiektu lub do którego pomieszczenia w każdym obiekcie.
Naukowcy potwierdzili ponadto, że udało im się zmodyfikować dane i dodać nowych użytkowników do bazy danych.
Chociaż eksperci ds. Bezpieczeństwa szacują szkody, wciąż możemy sobie wyobrazić wpływ tego naruszenia. Potencjalni hakerzy mogą manipulować systemem, aby zmieniać dzienniki, dane użytkownika, usuwać i dodawać użytkowników, edytować informacje o koncie i nie tylko. Co więcej, nie można bagatelizować faktu, że mogą ukraść informacje biometryczne i wykorzystać je do nielegalnych celów. Możemy zastąpić nazwę użytkownika i hasło użytkownika, ale odciski palców pozostaną takie same.
Na szczęście luka w zabezpieczeniach została już naprawiona, ale dopiero okaże się, ile szkodliwych postaci uzyskało dostęp do niezabezpieczonej bazy danych. Według naukowców Suprema nie zareagowała, kiedy po raz pierwszy zgłosili lukę. Oznacza to wyraźnie, że wpływ mógłby zostać ograniczony, gdyby firma podjęła niezbędne działania w terminie.
Jeśli Twoja organizacja również znajduje się na liście firm, których dotyczy problem, zdecydowanie zaleca się zmianę danych logowania do pulpitu Biostar 2. Ponadto wszyscy użytkownicy w Twojej organizacji powinni na wszelki wypadek zmienić swoje hasła.
Tagi naruszenie danych
