新しいデータ侵害の論争でオンラインで公開された何百万もの指紋

指紋と顔認識記録を含む約23ギガバイトのデータがオンラインで漏洩した

データ漏えい論争は何百万もの指紋を漏らします

最近、多くの有名人が関わっています データ漏えい論争 過去数ヶ月の間に。残念ながら、リストはここで終わりではなく、新しいセキュリティデータの侵害により、何百万もの人々の生体認証データがオンラインで公開されました。

ザ・ レポートは示唆している 公開データベースが100万人以上の個人情報、ログデータ、ログイン資格情報、指紋、顔認識記録を漏えいしたこと。詳細を見ると、データのサイズは23ギガバイトと推定され、Biostar2セキュリティプラットフォームのユーザーの2,780万件のレコードが含まれていました。

「83か国の5,700以上の組織」が現在Biostar2セキュリティシステムを使用しています。このシステムは、アラブ首長国連邦、インド、英国、日本、および米国で制御されたアクセスを提供するために、警察、銀行、商業ビル、および政府によって使用されています。

言うまでもなく、データベースにアクセスしたハッカーは、ユーザー名とパスワードを簡単に変更して、Biostar2で保護された施設にアクセスできます。セキュリティ研究者は、 ガーディアン 。

管理者アカウントのプレーンテキストのパスワードを見つけることができました。このアクセスにより、まず何百万人ものユーザーがこのシステムを使用してさまざまな場所にアクセスし、どのユーザーがどの施設または各施設のどの部屋に入るのかをリアルタイムで確認できます。

研究者たちはさらに、データを変更し、データベースに新しいユーザーを追加する試みに成功したことを確認しました。

セキュリティの専門家は被害を推定していますが、それでもこの違反の影響を想像することができます。潜在的なハッカーは、システムを操作して、ログ、ユーザーデータの変更、ユーザーの削除と追加、アカウント情報の編集などを行うことができます。さらに、彼らが生体情報を盗み、違法な目的でそれを悪用する可能性があるという事実は、過小評価することはできません。ユーザーのユーザー名とパスワードを置き換えることはできますが、指紋は同じままです。

幸いなことに、セキュリティ上の欠陥は修正されましたが、そもそも何人の悪意のある人物がセキュリティで保護されていないデータベースにアクセスしたかは不明です。研究者によると、Supremaは最初に脆弱性を報告したときに応答しませんでした。それは明らかに、会社が時間通りに必要な行動をとっていれば、影響が制限された可能性があることを意味します。

組織が影響を受ける企業のリストにも含まれている場合は、Biostar2ダッシュボードのログイン資格情報を変更することを強くお勧めします。さらに、予防措置として、組織内のすべてのユーザーがパスワードを変更する必要があります。