Miljontals fingeravtryck exponeras online i en ny kontrovers för dataintrång
Många stora namn har nyligen varit inblandade i kontroverser med dataintrång under de senaste månaderna. Tyvärr slutar listan inte här och ett nytt brott mot säkerhetsdata resulterade i att biometriska uppgifter om miljoner människor online exponerades.
Rapporten föreslår att en offentlig databas har läckt ut personlig information, loggdata, inloggningsuppgifter, fingeravtryck och ansiktsigenkänning på mer än en miljon människor. Om vi tittar på detaljerna uppskattas datastorleken till 23 gigabyte och den innehöll 27,8 miljoner register över användarna av säkerhetsplattformen Biostar 2.
”Mer än 5 700 organisationer i 83 länder” använder för närvarande säkerhetssystemet Biostar 2. Systemet används av polis, banker, kommersiella byggnader och regeringar för att ge kontrollerad tillgång i UAE, Indien, Storbritannien, Japan och USA.
Det behöver inte sägas att de hackare som fick tillgång till databasen enkelt kan ändra användarnamn och lösenord för att få tillgång till de som Biostar 2-säkra anläggningar. Säkerhetsforskarna uppgav i en intervju med Guardian.
Forskarna bekräftade vidare att de lyckades i ett försök att modifiera data och lägga till nya användare i databasen.
Även om säkerhetsexperterna uppskattar skadan kan vi ändå föreställa oss effekten av detta intrång. Potentiella hackare kan manipulera systemet för att ändra loggar, användardata, ta bort och lägga till användare, redigera kontoinformation och mer. Dessutom kan det inte underskattas att de kan stjäla den biometriska informationen och missbruka den för olagliga ändamål. Vi kan ersätta användarnamn och lösenord för en användare men fingeravtryck förblir desamma.
Lyckligtvis har säkerhetsfelet rättats nu men det återstår att se hur många skadliga siffror som fick tillgång till den osäkra databasen i första hand. Enligt forskarna svarade Suprema inte när de ursprungligen rapporterade sårbarheten. Det betyder tydligt att påverkan kunde ha begränsats om företaget hade vidtagit nödvändiga åtgärder i tid.
Om din organisation också finns med i listan över berörda företag rekommenderas det att du ändrar inloggningsuppgifterna för din Biostar 2-instrumentpanel. Dessutom bör alla användare i din organisation ändra sina lösenord som en försiktighetsåtgärd.