Kira-kira 23 gigabait data yang mengandungi cap jari dan rekod pengecaman wajah telah dibocorkan dalam talian
2 minit membaca
Kontroversi Pelanggaran Data Membocorkan Jutaan Cap Jari
Banyak nama besar baru-baru ini terlibat kontroversi pelanggaran data dalam beberapa bulan terakhir. Malangnya, senarai itu tidak berakhir di sini dan pelanggaran data keselamatan baru mengakibatkan pendedahan data biometrik berjuta-juta orang dalam talian.
The laporan mencadangkan bahawa pangkalan data awam telah membocorkan maklumat peribadi, data log, bukti kelayakan masuk, cap jari, dan rekod pengenalan wajah lebih daripada satu juta orang. Sekiranya kita melihat perinciannya, ukuran data dianggarkan 23 gigabait dan ia mengandungi 27.8 juta rekod pengguna platform keselamatan Biostar 2.
'Lebih daripada 5,700 organisasi di 83 negara' kini menggunakan sistem keselamatan Biostar 2. Sistem ini digunakan oleh polis, bank, bangunan komersial dan pemerintah untuk memberikan akses terkawal di UAE, India, UK, Jepun, dan AS.
Tidak perlu dikatakan, para penggodam yang mendapat akses ke pangkalan data dapat menukar nama pengguna dan kata laluan dengan mudah untuk mendapatkan akses ke kemudahan yang dijamin Biostar 2. Penyelidik keselamatan menyatakan dalam temu bual dengan Penjaga .
Kami dapat mencari kata laluan teks biasa bagi akaun pentadbir. Akses tersebut membolehkan pertama-tama melihat berjuta-juta pengguna menggunakan sistem ini untuk mengakses lokasi yang berbeza dan melihat secara langsung pengguna mana yang memasuki kemudahan atau ruangan mana di setiap kemudahan.
Para penyelidik selanjutnya mengesahkan bahawa mereka berjaya dalam usaha mengubah data dan menambahkan pengguna baru ke pangkalan data.
Walaupun pakar keselamatan menganggarkan kerosakannya, kita masih dapat membayangkan kesan pelanggaran ini. Penggodam yang berpotensi dapat memanipulasi sistem untuk menukar log, data pengguna, membuang dan menambah pengguna, mengedit maklumat akaun dan banyak lagi. Lebih-lebih lagi, hakikat bahawa mereka boleh mencuri maklumat biometrik dan menyalahgunakannya untuk tujuan haram tidak dapat diremehkan. Kita boleh mengganti nama pengguna dan kata laluan pengguna tetapi cap jari akan tetap sama.
Nasib baik, kelemahan keselamatan telah diperbaiki sekarang tetapi masih belum dapat dilihat berapa banyak tokoh jahat yang mendapat akses ke pangkalan data yang tidak selamat di tempat pertama. Menurut para penyelidik, Suprema tidak bertindak balas ketika mereka awalnya melaporkan kerentanan. Ini jelas bermaksud bahawa kesannya dapat dibatasi sekiranya syarikat telah mengambil tindakan yang diperlukan tepat pada waktunya.
Sekiranya organisasi anda juga termasuk dalam senarai syarikat yang terjejas, sangat disarankan agar anda menukar bukti kelayakan masuk pada papan pemuka Biostar 2 anda. Selanjutnya, semua pengguna di organisasi anda harus menukar kata laluan mereka sebagai langkah berjaga-jaga.
Teg pelanggaran data
