O mreži je procurilo oko 23 gigabajta podataka koji sadrže otiske prstiju i zapise prepoznavanja lica
2 minute čitanja
Polemika o kršenju podataka propušta milijune otisaka prstiju
Mnogo velikih imena nedavno su uključena u kontroverze povrede podataka tijekom posljednjih nekoliko mjeseci. Nažalost, popis ovdje ne završava i novo kršenje sigurnosnih podataka rezultiralo je izlaganjem biometrijskih podataka milijuna ljudi na mreži.
The izvješće sugerira da je iz javne baze podataka procurilo osobne podatke, podatke dnevnika, vjerodajnice za prijavu, otiske prstiju i zapise prepoznavanja lica više od jednog milijuna ljudi. Ako pogledamo detalje, procjenjuje se da je veličina podataka 23 gigabajta, a sadržavali su 27,8 milijuna zapisa korisnika sigurnosne platforme Biostar 2.
'Više od 5700 organizacija u 83 zemlje' trenutno koristi sustav zaštite Biostar 2. Sustav koriste policija, banke, poslovne zgrade i vlade za pružanje kontroliranog pristupa u UAE, Indiji, Velikoj Britaniji, Japanu i SAD-u.
Nepotrebno je reći da oni hakeri koji su dobili pristup bazi podataka mogu lako promijeniti korisnička imena i lozinke kako bi dobili pristup onim objektima koji su zaštićeni Biostarom 2. Istraživači sigurnosti izjavili su u intervjuu za Čuvar .
Uspjeli smo pronaći jednostavne lozinke administratorskih računa. Pristup omogućuje prije svega viđenje milijuna korisnika koji koriste ovaj sustav za pristup različitim lokacijama i u stvarnom vremenu vide koji korisnik ulazi u koji objekt ili u koju sobu u svakom objektu.
Istraživači su nadalje potvrdili da su bili uspješni u pokušaju modificiranja podataka i dodavanja novih korisnika u bazu podataka.
Iako sigurnosni stručnjaci procjenjuju štetu, ipak možemo zamisliti utjecaj ovog kršenja. Potencijalni hakeri mogu manipulirati sustavom kako bi mijenjali zapisnike, korisničke podatke, uklanjali i dodavali korisnike, uređivali podatke o računu i još mnogo toga. Štoviše, činjenica da mogu ukrasti biometrijske podatke i zloupotrijebiti ih u ilegalne svrhe ne može se podcijeniti. Korisničko ime i lozinku možemo zamijeniti, ali otisci prstiju ostat će isti.
Srećom, sigurnosna je pogreška sada ispravljena, ali ostaje vidjeti koliko je zlonamjernih figura uopće pristupilo nesigurnoj bazi podataka. Prema istraživačima, Suprema nije reagirala kad su u početku prijavili ranjivost. To jasno znači da bi utjecaj mogao biti ograničen da je tvrtka poduzela potrebne radnje na vrijeme.
Ako se vaša organizacija također nalazi na popisu pogođenih tvrtki, toplo se preporučuje da promijenite vjerodajnice za prijavu na nadzornoj ploči Biostar 2. Nadalje, svi korisnici u vašoj organizaciji trebaju iz mjera predostrožnosti promijeniti lozinke.
Oznake kršenje podataka
