Millionen von Fingerabdrücken, die online in einer neuen Kontroverse über Datenverletzungen freigelegt wurden

Ungefähr 23 Gigabyte Daten, die Fingerabdrücke und Gesichtserkennungsaufzeichnungen enthielten, wurden online durchgesickert

Durch die Kontroverse um Datenverletzungen werden Millionen von Fingerabdrücken verloren

In letzter Zeit waren viele große Namen beteiligt Kontroversen über Datenschutzverletzungen in den letzten Monaten. Leider endet die Liste hier nicht und eine neue Sicherheitsdatenverletzung führte dazu, dass biometrische Daten von Millionen von Menschen online verfügbar gemacht wurden.

Das Bericht schlägt vor dass in einer öffentlichen Datenbank persönliche Informationen, Protokolldaten, Anmeldeinformationen, Fingerabdrücke und Gesichtserkennungsaufzeichnungen von mehr als einer Million Menschen verloren gegangen sind. Wenn wir uns die Details ansehen, wird die Größe der Daten auf 23 Gigabyte geschätzt und sie enthielten 27,8 Millionen Datensätze der Benutzer der Biostar 2-Sicherheitsplattform.

'Mehr als 5.700 Organisationen in 83 Ländern' verwenden derzeit das Sicherheitssystem Biostar 2. Das System wird von Polizei, Banken, Geschäftsgebäuden und Regierungen verwendet, um einen kontrollierten Zugang in den VAE, Indien, Großbritannien, Japan und den USA zu ermöglichen.

Es ist unnötig zu erwähnen, dass Hacker, die Zugriff auf die Datenbank erhalten haben, Benutzernamen und Kennwörter leicht ändern können, um Zugriff auf die von Biostar 2 gesicherten Einrichtungen zu erhalten. Die Sicherheitsforscher gaben in einem Interview mit der Wächter .

Wir konnten Klartextkennwörter von Administratorkonten finden. Der Zugriff ermöglicht zunächst, dass Millionen von Benutzern dieses System verwenden, um auf verschiedene Standorte zuzugreifen und in Echtzeit zu sehen, welcher Benutzer welche Einrichtung oder welchen Raum in jeder Einrichtung betritt.

Die Forscher bestätigten ferner, dass sie erfolgreich versucht hatten, die Daten zu ändern und neue Benutzer zur Datenbank hinzuzufügen.

Obwohl die Sicherheitsexperten den Schaden abschätzen, können wir uns die Auswirkungen dieses Verstoßes vorstellen. Potenzielle Hacker können das System manipulieren, um Protokolle und Benutzerdaten zu ändern, Benutzer zu entfernen und hinzuzufügen, Kontoinformationen zu bearbeiten und vieles mehr. Darüber hinaus kann die Tatsache, dass sie die biometrischen Informationen stehlen und für illegale Zwecke missbrauchen können, nicht unterschätzt werden. Wir können den Benutzernamen und das Passwort eines Benutzers ersetzen, aber die Fingerabdrücke bleiben unverändert.

Glücklicherweise wurde die Sicherheitslücke jetzt behoben, aber es bleibt abzuwarten, wie viele böswillige Personen überhaupt Zugriff auf die ungesicherte Datenbank erhalten haben. Laut den Forschern reagierte Suprema nicht, als sie die Sicherheitsanfälligkeit anfänglich meldeten. Dies bedeutet eindeutig, dass die Auswirkungen hätten eingeschränkt werden können, wenn das Unternehmen rechtzeitig die erforderlichen Maßnahmen ergriffen hätte.

Wenn Ihre Organisation auch in der Liste der betroffenen Unternehmen aufgeführt ist, wird dringend empfohlen, die Anmeldeinformationen Ihres Biostar 2-Dashboards zu ändern. Darüber hinaus sollten alle Benutzer in Ihrer Organisation vorsorglich ihre Kennwörter ändern.