Miljoenen vingerafdrukken online blootgelegd in een nieuwe controverse over datalekken

Ongeveer 23 gigabyte aan gegevens met vingerafdrukken en gezichtsherkenningsrecords werd online gelekt

Datalekcontroverse lekt miljoenen vingerafdrukken

Er zijn de laatste tijd veel grote namen bij betrokken geweest controverses over datalekken gedurende de afgelopen maanden. Helaas eindigt de lijst hier niet en heeft een nieuwe inbreuk op de beveiligingsgegevens geresulteerd in het blootleggen van biometrische gegevens van miljoenen mensen online.

De rapport suggereert dat een openbare database persoonlijke informatie, loggegevens, inloggegevens, vingerafdrukken en gezichtsherkenningsrecords van meer dan een miljoen mensen heeft gelekt. Als we naar de details kijken, wordt de omvang van de gegevens geschat op 23 gigabyte en bevatte het 27,8 miljoen records van de gebruikers van het Biostar 2-beveiligingsplatform.

“Meer dan 5.700 organisaties in 83 landen” gebruiken momenteel het Biostar 2-beveiligingssysteem. Het systeem wordt gebruikt door politie, banken, commerciële gebouwen en overheden om gecontroleerde toegang te bieden in de VAE, India, het VK, Japan en de VS.

Onnodig te zeggen dat die hackers die toegang hebben gekregen tot de database gemakkelijk gebruikersnamen en wachtwoorden kunnen wijzigen om toegang te krijgen tot de beveiligde faciliteiten van Biostar 2. De beveiligingsonderzoekers verklaarden in een interview met de Voogd .

We hebben wachtwoorden in platte tekst van beheerdersaccounts kunnen vinden. De toegang maakt het allereerst mogelijk om te zien dat miljoenen gebruikers dit systeem gebruiken om toegang te krijgen tot verschillende locaties en om in realtime te zien welke gebruiker welke faciliteit of welke kamer in elke faciliteit binnengaat.

De onderzoekers bevestigden verder dat ze erin geslaagd waren om de gegevens te wijzigen en nieuwe gebruikers aan de database toe te voegen.

Hoewel de beveiligingsexperts de schade inschatten, kunnen we ons toch de impact van deze inbreuk voorstellen. Potentiële hackers kunnen het systeem manipuleren om logboeken en gebruikersgegevens te wijzigen, gebruikers te verwijderen en toe te voegen, accountinformatie te bewerken en meer. Bovendien kan het feit dat ze de biometrische informatie kunnen stelen en misbruiken voor illegale doeleinden, niet worden onderschat. We kunnen de gebruikersnaam en het wachtwoord van een gebruiker vervangen, maar vingerafdrukken blijven hetzelfde.

Gelukkig is het beveiligingslek nu verholpen, maar het valt nog te bezien hoeveel kwaadwillende figuren überhaupt toegang hebben gekregen tot de onbeveiligde database. Volgens de onderzoekers reageerde Suprema niet toen ze de kwetsbaarheid in eerste instantie meldden. Het betekent duidelijk dat de impact beperkt had kunnen worden als het bedrijf op tijd de nodige maatregelen had genomen.

Als uw organisatie ook op de lijst van getroffen bedrijven staat, is het sterk aanbevolen om de inloggegevens van uw Biostar 2-dashboard te wijzigen. Bovendien moeten alle gebruikers in uw organisatie hun wachtwoorden uit voorzorg wijzigen.