Cirka 23 gigabyte data som innehöll fingeravtryck och ansiktsigenkänningsrekord läckte ut online
2 minuter läst
Dataöverträdelsekontrovers läcker miljontals fingeravtryck
Många stora namn har nyligen varit inblandade i kontroverser om dataintrång under de senaste månaderna. Tyvärr slutar listan inte här och ett nytt brott mot säkerhetsdata resulterade i att biometriska uppgifter om miljoner människor online exponerades.
De rapporten föreslår att en offentlig databas har läckt ut personlig information, loggdata, inloggningsuppgifter, fingeravtryck och ansiktsigenkänningsregister för mer än en miljon människor. Om vi tittar på detaljerna uppskattas datastorleken till 23 gigabyte och den innehöll 27,8 miljoner register över användarna av Biostar 2 säkerhetsplattform.
”Mer än 5700 organisationer i 83 länder” använder för närvarande säkerhetssystemet Biostar 2. Systemet används av polis, banker, kommersiella byggnader och regeringar för att ge kontrollerad åtkomst i UAE, Indien, Storbritannien, Japan och USA.
Det behöver inte sägas att de hackare som fick tillgång till databasen enkelt kan ändra användarnamn och lösenord för att få tillgång till dem som Biostar 2-säkra anläggningar. Säkerhetsforskarna uppgav i en intervju med väktare .
Vi kunde hitta lösenord för klartext för administratörskonton. Tillgången tillåter först och främst att se miljontals användare använda detta system för att komma åt olika platser och se i realtid vilken användare som kommer in i vilken anläggning eller vilket rum i varje anläggning.
Forskarna bekräftade vidare att de lyckades i ett försök att modifiera data och lägga till nya användare i databasen.
Även om säkerhetsexperterna uppskattar skadan kan vi ändå föreställa oss effekten av detta intrång. Potentiella hackare kan manipulera systemet för att ändra loggar, användardata, ta bort och lägga till användare, redigera kontoinformation och mer. Dessutom kan det inte underskattas att de kan stjäla den biometriska informationen och missbruka den för olagliga ändamål. Vi kan ersätta användarnamn och lösenord för en användare men fingeravtryck kommer fortfarande att vara desamma.
Lyckligtvis har säkerhetsfelet rättats nu men det återstår att se hur många skadliga siffror som fick tillgång till den osäkra databasen i första hand. Enligt forskarna svarade Suprema inte när de ursprungligen rapporterade sårbarheten. Det betyder tydligt att effekterna kunde ha begränsats om företaget hade vidtagit nödvändiga åtgärder i tid.
Om din organisation också finns med i listan över berörda företag rekommenderas det att du ändrar inloggningsuppgifterna för din Biostar 2-instrumentpanel. Dessutom bör alla användare i din organisation ändra sina lösenord som en försiktighetsåtgärd.
Taggar dataintrång
