Czy Twoje dane są bezpieczne ? Wyciekły dane biometryczne miliona użytkowników.
(Źródło zdjęcia: Shutterstock)
Dane użytkownika Biostar 2 pozostawiono w publicznie dostępnej bazie danych.
Badacze bezpieczeństwa odkryli ogromną kolekcję niezabezpieczonych danych biometrycznych i danych osobowych, w tym dane daktyloskopijne ponad miliona osób.
Odkrycia dokonali naukowcy Noam Rotem i Ran Locar wraz z vpnMentor, a oprócz danych daktyloskopijnych znaleźli również informacje dotyczące rozpoznawania twarzy, niezaszyfrowane nazwy użytkowników i hasła, a także inne dane osobowe od użytkowników platformy bezpieczeństwa Suprema Biostar 2.
Podobnie jak w przypadku innych ostatnich wycieków danych, informacje znaleziono w publicznie dostępnej bazie danych, która zawierała 27,8 mln rekordów obejmujących 23 GB danych. Na chwilę obecną nadal nie jest jasne, czy złośliwi gracze mogli uzyskać dostęp do danych podczas ich publicznego ujawnienia.
Organizacje na całym świecie polegają na systemie bezpieczeństwa Biostar 2 w celu zabezpieczenia swoich budynków komercyjnych. Według vpnMentor system służy do kontroli dostępu do obiektów w USA, Wielkiej Brytanii, Japonii, Indiach i Zjednoczonych Emiratach Arabskich.
Biostar 2
Jeśli cyberprzestępcom udało się uzyskać dostęp do danych, mogą użyć ich do utworzenia lub zmodyfikowania istniejących poświadczeń użytkownika, co umożliwi im dostęp do dowolnego budynku zabezpieczonego Biostar 2.
Pracownicy zarejestrowani w systemie bezpieczeństwa również mogą być narażeni na ryzyko, ponieważ ich dane osobowe mogą zostać wykorzystane do popełnienia oszustwa tożsamości, a dane ich odcisków palców mogą zostać wykorzystane do uzyskania dostępu do innych systemów, które są zabezpieczone za pomocą ich niezaszyfrowanych danych odcisków palców.
Według The Guardian, Suprema ogłosiła również niedawno, że jej platforma Biostar 2 zostanie zintegrowana z innym systemem bezpieczeństwa o nazwie AEOS, z którego w 83 krajach korzystają rządy, banki, a nawet brytyjska policja miejska.
Luka w zabezpieczeniach została już naprawiona, ale poświadczenia biometryczne i dane osobowe ujawnione w wyniku wycieku danych mogą być nadal wykorzystywane przez złośliwych graczy. Firmy korzystające z platformy Biostar 2 powinny zmienić hasła, których używają, aby natychmiast uzyskać dostęp do pulpitu nawigacyjnego systemu, aby nie stać się ofiarą potencjalnych ataków.
Tim Erlin, wiceprezes Tripwire ds. Zarządzania produktem i strategii, zapewnił lepszy wgląd w wyciek danych i wady korzystania z danych biometrycznych do celów bezpieczeństwa, mówiąc:
„Jako branża nauczyliśmy się wielu lekcji na temat bezpiecznego przechowywania danych uwierzytelniających przez lata. W wielu przypadkach wciąż uczymy się i uczymy tych lekcji. Niestety firmy nie mogą wysłać e-maila dotyczącego resetowania odcisków palców. Zaletą i wadą danych biometrycznych jest to, że nie można ich zmienić.
„Korzystanie z wielu czynników uwierzytelniania pomaga złagodzić tego rodzaju naruszenia. Tak długo, jak nie mogę uzyskać dostępu do systemu lub budynku za pomocą tylko jednego czynnika, kompromis mojego hasła, karty klucza lub odcisku palca nie powoduje naruszenia bezpieczeństwa całego systemu. ”
Techradar.
(Źródło zdjęcia: Shutterstock)
Dane użytkownika Biostar 2 pozostawiono w publicznie dostępnej bazie danych.
Badacze bezpieczeństwa odkryli ogromną kolekcję niezabezpieczonych danych biometrycznych i danych osobowych, w tym dane daktyloskopijne ponad miliona osób.
Odkrycia dokonali naukowcy Noam Rotem i Ran Locar wraz z vpnMentor, a oprócz danych daktyloskopijnych znaleźli również informacje dotyczące rozpoznawania twarzy, niezaszyfrowane nazwy użytkowników i hasła, a także inne dane osobowe od użytkowników platformy bezpieczeństwa Suprema Biostar 2.
Podobnie jak w przypadku innych ostatnich wycieków danych, informacje znaleziono w publicznie dostępnej bazie danych, która zawierała 27,8 mln rekordów obejmujących 23 GB danych. Na chwilę obecną nadal nie jest jasne, czy złośliwi gracze mogli uzyskać dostęp do danych podczas ich publicznego ujawnienia.
Organizacje na całym świecie polegają na systemie bezpieczeństwa Biostar 2 w celu zabezpieczenia swoich budynków komercyjnych. Według vpnMentor system służy do kontroli dostępu do obiektów w USA, Wielkiej Brytanii, Japonii, Indiach i Zjednoczonych Emiratach Arabskich.
Biostar 2
Jeśli cyberprzestępcom udało się uzyskać dostęp do danych, mogą użyć ich do utworzenia lub zmodyfikowania istniejących poświadczeń użytkownika, co umożliwi im dostęp do dowolnego budynku zabezpieczonego Biostar 2.
Pracownicy zarejestrowani w systemie bezpieczeństwa również mogą być narażeni na ryzyko, ponieważ ich dane osobowe mogą zostać wykorzystane do popełnienia oszustwa tożsamości, a dane ich odcisków palców mogą zostać wykorzystane do uzyskania dostępu do innych systemów, które są zabezpieczone za pomocą ich niezaszyfrowanych danych odcisków palców.
Według The Guardian, Suprema ogłosiła również niedawno, że jej platforma Biostar 2 zostanie zintegrowana z innym systemem bezpieczeństwa o nazwie AEOS, z którego w 83 krajach korzystają rządy, banki, a nawet brytyjska policja miejska.
Luka w zabezpieczeniach została już naprawiona, ale poświadczenia biometryczne i dane osobowe ujawnione w wyniku wycieku danych mogą być nadal wykorzystywane przez złośliwych graczy. Firmy korzystające z platformy Biostar 2 powinny zmienić hasła, których używają, aby natychmiast uzyskać dostęp do pulpitu nawigacyjnego systemu, aby nie stać się ofiarą potencjalnych ataków.
Tim Erlin, wiceprezes Tripwire ds. Zarządzania produktem i strategii, zapewnił lepszy wgląd w wyciek danych i wady korzystania z danych biometrycznych do celów bezpieczeństwa, mówiąc:
„Jako branża nauczyliśmy się wielu lekcji na temat bezpiecznego przechowywania danych uwierzytelniających przez lata. W wielu przypadkach wciąż uczymy się i uczymy tych lekcji. Niestety firmy nie mogą wysłać e-maila dotyczącego resetowania odcisków palców. Zaletą i wadą danych biometrycznych jest to, że nie można ich zmienić.
„Korzystanie z wielu czynników uwierzytelniania pomaga złagodzić tego rodzaju naruszenia. Tak długo, jak nie mogę uzyskać dostępu do systemu lub budynku za pomocą tylko jednego czynnika, kompromis mojego hasła, karty klucza lub odcisku palca nie powoduje naruszenia bezpieczeństwa całego systemu. ”
Techradar.