Millionen von Fingerabdrücken, die online in einer neuen Kontroverse über Datenverletzungen freigelegt wurden
In letzter Zeit waren viele große Namen beteiligt Kontroversen über Datenschutzverletzungen in den letzten Monaten. Leider endet die Liste hier nicht und eine neue Sicherheitsdatenverletzung führte dazu, dass biometrische Daten von Millionen von Menschen online verfügbar gemacht wurden.
Aus dem Bericht geht hervor, dass in einer öffentlichen Datenbank persönliche Informationen, Protokolldaten, Anmeldeinformationen, Fingerabdrücke und Gesichtserkennungsaufzeichnungen von mehr als einer Million Personen verloren gegangen sind. Wenn wir uns die Details ansehen, wird die Größe der Daten auf 23 Gigabyte geschätzt und sie enthielten 27,8 Millionen Datensätze der Benutzer der Biostar 2-Sicherheitsplattform.
"Mehr als 5.700 Organisationen in 83 Ländern" verwenden derzeit das Biostar 2-Sicherheitssystem. Das System wird von Polizei, Banken, Geschäftsgebäuden und Regierungen verwendet, um einen kontrollierten Zugang in den VAE, Indien, Großbritannien, Japan und den USA zu ermöglichen.
Selbstverständlich können Hacker, die Zugriff auf die Datenbank erhalten haben, Benutzernamen und Kennwörter leicht ändern, um Zugriff auf die von Biostar 2 gesicherten Einrichtungen zu erhalten. Die Sicherheitsforscher gaben in einem Interview mit dem Guardian an.
Die Forscher bestätigten ferner, dass sie erfolgreich versucht hatten, die Daten zu ändern und neue Benutzer zur Datenbank hinzuzufügen.
Obwohl die Sicherheitsexperten den Schaden abschätzen, können wir uns die Auswirkungen dieses Verstoßes vorstellen. Potenzielle Hacker können das System manipulieren, um Protokolle und Benutzerdaten zu ändern, Benutzer zu entfernen und hinzuzufügen, Kontoinformationen zu bearbeiten und vieles mehr. Darüber hinaus kann die Tatsache, dass sie die biometrischen Informationen stehlen und für illegale Zwecke missbrauchen können, nicht unterschätzt werden. Wir können den Benutzernamen und das Passwort eines Benutzers ersetzen, aber die Fingerabdrücke bleiben unverändert.
Glücklicherweise wurde die Sicherheitslücke jetzt behoben, aber es bleibt abzuwarten, wie viele böswillige Personen überhaupt Zugriff auf die ungesicherte Datenbank erhalten haben. Laut den Forschern reagierte Suprema nicht, als sie die Sicherheitsanfälligkeit anfänglich meldeten. Dies bedeutet eindeutig, dass die Auswirkungen hätten eingeschränkt werden können, wenn das Unternehmen rechtzeitig die erforderlichen Maßnahmen ergriffen hätte.
Wenn Ihre Organisation auch in der Liste der betroffenen Unternehmen aufgeführt ist, wird dringend empfohlen, die Anmeldeinformationen Ihres Biostar 2-Dashboards zu ändern. Darüber hinaus sollten alle Benutzer in Ihrer Organisation vorsorglich ihre Kennwörter ändern.