Datalek onthult onveranderlijke biometrische gegevens van meer dan 1 miljoen mensen

Categorie: computergebruik Geplaatst 14 aug Vingerafdruk Vingerafdruk





U kunt uw wachtwoord altijd wijzigen. Je vingerafdrukken en gezicht zijn een ander verhaal.

Een groot gegevenslek dat deze week in het VK is ontdekt, omvat vingerafdrukken van meer dan 1 miljoen personen, gezichtsherkenningsinformatie, niet-versleutelde namen en wachtwoorden en andere persoonlijke informatie van Suprema, een beveiligingsbedrijf dat wordt gebruikt door de Britse politie, banken en militaire aannemers. naar een verslag doen van in de Guardian.

lekken : Datalekken gebeuren met schokkende regelmaat. Vooral omdat bedrijven de afgelopen jaren naar de cloud zijn overgestapt, hebben verschillende verkeerde configuraties en fouten ervoor gezorgd dat bergen privégegevens openbaar op internet zijn verschenen, zodat iedereen ze kan zien.



Biometrie: Dit incident is anders omdat het naast persoonlijke gegevens en wachtwoorden ook biometrische gegevens zoals vingerafdrukken en gezichtsherkenningsinformatie omvat.

Het datalek raakt de kern van een van de grote angsten en kritieken over het toenemende gebruik van biometrie: je kunt je gebruikersnaam en wachtwoord met een paar klikken wijzigen. Je gezicht is voor altijd. Of kwam het woord operatie zomaar bij je op?

De bron : Suprema beheert Biostar 2, een biometrisch slotsysteem dat toegang en bewaking in beveiligde gebouwen regelt. Het lek werd ontdekt door de Israëlische onderzoekers Noam Rotem en Ran Locar en het cyberbeveiligingsbedrijf vpnMentor .



Nadat we de inbreuk in de database van BioStar 2 hadden ontdekt, hebben we contact opgenomen met het bedrijf om hen op de hoogte te stellen van onze bevindingen, schreven onderzoekers. 'We vonden BioStar 2 echter over het algemeen erg oncoöperatief tijdens dit proces. Ons team heeft talloze pogingen ondernomen om via e-mail contact op te nemen met het bedrijf, maar zonder resultaat. Uiteindelijk hebben we besloten om telefonisch contact op te nemen met de kantoren van BioStar 2. Nogmaals, het bedrijf reageerde grotendeels niet.

Het lek bedroeg in totaal 27,8 miljoen records en 23 gigabyte aan data. Ongeveer een week na ontdekking eerder deze maand was het verholpen.