Milijonai pirštų atspaudų, atskleistų internete, kai kilo ginčas dėl duomenų pažeidimo

Apie 23 gigabaitų duomenų su pirštų atspaudais ir veido atpažinimo įrašais buvo nutekinta internete

Dėl duomenų pažeidimo ginčų nuteka milijonai pirštų atspaudų

Neseniai dalyvavo daugybė didelių vardų ginčai dėl duomenų pažeidimo per pastaruosius kelis mėnesius. Deja, sąrašas čia nesibaigia ir dėl naujo saugumo duomenų pažeidimo internete buvo atskleisti milijonų žmonių biometriniai duomenys.

The pranešime siūloma kad viešoje duomenų bazėje nutekėjo daugiau nei milijono žmonių asmeninė informacija, žurnalo duomenys, prisijungimo duomenys, pirštų atspaudai ir veido atpažinimo įrašai. Jei pažvelgsime į išsamią informaciją, manoma, kad duomenų dydis yra 23 gigabaitai, o juose buvo 27,8 milijono „Biostar 2“ saugos platformos vartotojų įrašų.

„Daugiau nei 5700 organizacijų 83 šalyse“ šiuo metu naudojasi „Biostar 2“ apsaugos sistema. Sistemą naudoja policija, bankai, komerciniai pastatai ir vyriausybės, kad užtikrintų kontroliuojamą prieigą JAE, Indijoje, JK, Japonijoje ir JAV.

Nereikia nė sakyti, kad įsilaužėliai, kurie gavo prieigą prie duomenų bazės, gali lengvai pakeisti vartotojo vardus ir slaptažodžius, kad gautų prieigą prie tų saugomų „Biostar 2“ įrenginių. Saugumo tyrėjai interviu su globėjas .

Mums pavyko rasti paprasto teksto administratoriaus abonementų slaptažodžius. Prieiga pirmiausia leidžia matyti, kad milijonai vartotojų naudojasi šia sistema norėdami patekti į skirtingas vietas ir realiuoju laiku pamatyti, kuris vartotojas įeina į kurį įrenginį ar kambarį kiekvienoje patalpoje.

Tyrėjai taip pat patvirtino, kad jiems pavyko modifikuoti duomenis ir įtraukti naujus vartotojus į duomenų bazę.

Nors saugumo ekspertai vertina žalą, vis dėlto galime įsivaizduoti šio pažeidimo poveikį. Potencialūs įsilaužėliai gali manipuliuoti sistema, kad pakeistų žurnalus, vartotojo duomenis, pašalintų ir pridėtų vartotojų, redaguotų paskyros informaciją ir dar daugiau. Be to, negalima atmesti fakto, kad jie gali pavogti biometrinę informaciją ir piktnaudžiauti ja neteisėtais tikslais. Mes galime pakeisti vartotojo vardą ir slaptažodį, tačiau pirštų atspaudai vis tiek išliks.

Laimei, saugumo trūkumas ištaisytas dabar, tačiau belieka pamatyti, kiek kenkėjiškų figūrų pirmiausia gavo prieigą prie neužtikrintos duomenų bazės. Tyrėjų teigimu, „Suprema“ neatsakė, kai iš pradžių pranešė apie pažeidžiamumą. Tai aiškiai reiškia, kad poveikis galėjo būti apribotas, jei įmonė laiku būtų atlikusi reikiamus veiksmus.

Jei jūsų organizacija taip pat patenka į paveiktų įmonių sąrašą, labai rekomenduojama pakeisti „Biostar 2“ informacijos suvestinės prisijungimo duomenis. Be to, visi jūsų organizacijos vartotojai turėtų pakeisti savo slaptažodžius kaip atsargumo priemonę.