Millioner fingeravtrykk eksponert på nettet i en ny kontrovers
Mange store navn har nylig vært involvert i kontroverser med brudd på data de siste månedene. Dessverre slutter ikke listen her, og et nytt brudd på sikkerhetsdata resulterte i å avsløre biometriske data fra millioner av mennesker på nettet.
Rapporten antyder at en offentlig database har lekket personlig informasjon, loggdata, påloggingsinformasjon, fingeravtrykk og ansiktsgjenkjenningsposter på mer enn en million mennesker. Hvis vi ser på detaljene, estimeres størrelsen på dataene til 23 gigabyte og inneholdt 27,8 millioner poster av brukerne av Biostar 2 sikkerhetsplattform.
“Mer enn 5700 organisasjoner i 83 land” bruker for øyeblikket sikkerhetssystemet Biostar 2. Systemet brukes av politi, banker, kommersielle bygninger og myndigheter for å gi kontrollert tilgang i De forente arabiske emirater, India, Storbritannia, Japan og USA.
Det er unødvendig å si at de hackerne som fikk tilgang til databasen enkelt kan endre brukernavn og passord for å få tilgang til de Biostar 2-sikrede fasilitetene. Sikkerhetsforskerne uttalte i et intervju med Guardian.
Forskerne bekreftet videre at de var vellykkede i et forsøk på å modifisere dataene og legge til nye brukere i databasen.
Selv om sikkerhetsekspertene estimerer skaden, kan vi fremdeles forestille oss virkningen av dette bruddet. Potensielle hackere kan manipulere systemet for å endre logger, brukerdata, fjerne og legge til brukere, redigere kontoinformasjon og mer. Dessuten kan det ikke undervurderes at de kan stjele den biometriske informasjonen og misbruke den til ulovlige formål. Vi kan erstatte brukernavnet og passordet til en bruker, men fingeravtrykk vil fortsatt være det samme.
Heldigvis har sikkerhetsfeilen blitt løst nå, men det gjenstår å se hvor mange ondsinnede figurer som fikk tilgang til den usikrede databasen i utgangspunktet. Ifølge forskerne svarte Suprema ikke da de opprinnelig rapporterte om sårbarheten. Det betyr tydelig at virkningen kunne vært begrenset hvis selskapet hadde tatt nødvendige tiltak i tide.
Hvis organisasjonen din også er blant listen over berørte selskaper, anbefales det sterkt at du endrer påloggingsinformasjonen til Biostar 2-dashbordet. Videre bør alle brukerne i organisasjonen endre passordene sine som et forholdsregler.