На мрежи је процурило око 23 гигабајта података који садрже отиске прстију и записе препознавања лица
2 минута читања
Полемика о кршењу података пропушта милионе отисака прстију
Многа велика имена су недавно укључена у контроверзе око повреде података током последњих неколико месеци. Нажалост, листа се овде не завршава и ново кршење безбедносних података резултирало је излагањем биометријских података милиона људи на мрежи.
Тхе извештај сугерише да је из јавне базе података процурило личне податке, податке евиденције, акредитиве за пријављивање, отиске прстију и евиденцију препознавања лица више од једног милиона људи. Ако погледамо детаље, процењује се да величина података износи 23 гигабајта и да садржи 27,8 милиона записа корисника сигурносне платформе Биостар 2.
„Више од 5.700 организација у 83 земље“ тренутно користи систем заштите Биостар 2. Систем користе полиција, банке, комерцијалне зграде и владе за обезбеђивање контролисаног приступа у УАЕ, Индији, Великој Британији, Јапану и САД-у.
Непотребно је рећи да они хакери који су добили приступ бази података могу лако променити корисничка имена и лозинке како би добили приступ оним објектима који су заштићени Биостаром 2. Истраживачи безбедности изјавили су у интервјуу за старатељ .
Успели смо да пронађемо обичан текст лозинки администраторских налога. Приступ омогућава пре свега виђење милиона корисника који користе овај систем за приступ различитим локацијама и у реалном времену виде који корисник улази у који објекат или у коју собу у сваком објекту.
Истраживачи су даље потврдили да су били успешни у покушају модификовања података и додавања нових корисника у базу података.
Иако стручњаци за безбедност процењују штету, ипак можемо да замислимо утицај овог кршења. Потенцијални хакери могу манипулисати системом да би мењали евиденције, корисничке податке, уклањали и додавали кориснике, уређивали информације о налогу и још много тога. Штавише, чињеница да они могу украсти биометријске информације и злоупотребити их у незаконите сврхе не може се потценити. Корисничко име и лозинку можемо заменити, али отисци прстију остају исти.
Срећом, сигурносна грешка је сада отклоњена, али остаје да се види колико је злонамерних фигура уопште добило приступ неосигураној бази података. Према истраживачима, Супрема није реаговала када су првобитно пријавили рањивост. То јасно значи да би утицај могао бити ограничен да је компанија предузела потребне радње на време.
Ако се ваша организација такође налази на листи погођених компанија, топло се препоручује да промените акредитиве за пријављивање на вашој Биостар 2 контролној табли. Поред тога, сви корисници у вашој организацији треба да промене лозинке из предострожности.
Ознаке кршење података
