Säkerhetsforskare har upptäckt en stor samling osäkra biometriska referenser och personlig information, inklusive fingeravtrycksdata från mer än en miljon människor.
Upptäckten gjordes av forskarna Noam Rotem och Ran Locar tillsammans med vpnMentor. Förutom fingeravtrycksdata hittade de även ansiktsigenkänningsinformation, okrypterade användarnamn och lösenord och annan personlig information om användare av säkerhetsplattformen Biostar 2 Supreme.
När det gäller andra nya dataintrång, återfanns informationen i en allmänt tillgänglig databas som innehåller 27.8 miljoner poster som täcker 23 GB data. Hittills är det fortfarande oklart om illvilliga aktörer kunde komma åt uppgifterna medan de exponerades för allmänheten.
Organisationer runt om i världen använder säkerhetssystemet Biostar 2 för att skydda sina kommersiella byggnader. Enligt vpnMentor används systemet för att kontrollera åtkomst till anläggningar i USA, Storbritannien, Japan, Indien och Förenade Arabemiraten.
Biostar 2
Om cyberbrottslingar kunde komma åt data, kunde de använda dem för att skapa eller modifiera användarnas befintliga referenser, vilket ger dem tillgång till alla säkra byggnader med Biostar 2.
Anställda som är inskrivna i säkerhetssystemet kan också vara i riskzonen eftersom deras personuppgifter kan användas för att begå identitetsbedrägerier och deras fingeravtrycksdata kan användas för att komma åt informationen. andra säkra system som använder dina fingeravtrycksdata okrypterat.
Enligt The Guardian tillkännagav Suprema nyligen att dess Biostar 2-plattform skulle integreras med ett annat säkerhetssystem som heter AEOS, som används i 83 länder av regeringar, banker och till och med den brittiska Metropolitan Police Service.
Säkerhetssårbarheten har nu åtgärdats, men de biometriska identifierarna och personlig information som exponerades under dataintrånget kan fortfarande utnyttjas av illvilliga aktörer. Företag som använder Biostar 2-plattformen måste ändra lösenorden de använder för att omedelbart komma åt systemets instrumentpanel för att undvika att bli måltavla för potentiella attacker.
Tim Erlin, Vice President of Product Management and Strategy på Tripwire, tillhandahöll ytterligare information om dataläckage och krångel med att använda biometriska data för säkerhetsändamål, och angav:
"Som företag har vi lärt oss många lektioner om hur vi säkert lagrar autentiseringsdata genom åren. I många fall fortsätter vi att lära oss och lära oss om dessa lektioner. Tyvärr kan företag inte skicka återställda e-postmeddelanden till Fingerprints. Fördelen och nackdelen med biometriska data är att de inte kan ändras.
"Att använda flera faktorer för autentisering minskar den här typen av intrång. Så länge jag inte kan komma åt ett system eller en byggnad med en enda faktor, äventyrar inte hela systemet att jag kompromitterar mitt lösenord, nyckel eller fingeravtryck. Naturligtvis, om dessa faktorer lagras eller redigera från ett enda system återstår bara en felpunkt."
Vid kanten