W Wielkiej Brytanii doszło do wycieku danych biometrycznych

Wydawałoby się, że rozwiązania biometryczne są, jeśli chodzi o bezpieczeństwo użytkowników, najefektywniejszymi. Nic bardziej mylnego, tutaj także może dojść do wycieku prywatnych informacji. Regularnie się do nich przyzwyczailiśmy jeśli chodzi o loginy i hasła w serwisach internetowych. Dlatego tym bardziej szokujące może wydać się naruszenie bezpieczeństwa ponad miliona osób i ich danych biometrycznych. Do incydentu doszło w Wielkiej Brytanii, a sprawa dotyczy systemu firmy Suprema o nazwie Biostar 2. Informowały o tym brytyjskie media, m.in. The Guardian, po tym jak dwóch ekspertów od zabezpieczeń z portalu vpnMentor odkryło lukę narażającą na wyciek wrażliwych danych.

W Wielkiej Brytanii doszło do wycieku wrażliwych danych biometrycznych. Dotkniętych zostało ponad milion osób oraz firmy z całego świata.

Z systemu Biostar 2 korzysta między innymi brytyjska policja, organizacje rządowe oraz banki. Rozwiązanie wykorzystywane jest m.in. do biometrycznej kontroli dostępu do budynków. Eksperci vpnMentor wykryli, że do wycieku danych doszło 5 sierpnia 2019, po czym dwa dni później poinformowali Biostar 2 o problemie. Noam Roten i Ran Locar łącznie pobrali 28 milionów poufnych danych, zajmujących ponad 23 GB zanim potwierdzili wyciek. Były to między innymi odciski palców, skany twarzy, niezaszyfrowane loginy i hasła, wykazy aktywności dostępu do budynków, a nawet dane osobiste personelu. Lukę uszczelniono 13 sierpnia, ale nie wiadomo, czy ktoś w międzyczasie nie wykorzystał danych do własnych celów.

Logowanie biometryczne stało się od dzisiaj oficjalnym standardem

Roten, który wraz z Locarem odkrył naruszenie bezpieczeństwa w systemie Biostar 2 jest zdania, że po upublicznieniu danych biometrycznych, już nigdy nie będzie można uznać je za bezpieczne. Eksperci potwierdzili, że zagrożonych jest m.in. ponad milion odcisków palców. Simon Birchall z firmy Timeware zajmującej się instalacją czytników linii papilarnych Supremy przyznał, że wygląda na to, że system Biostar 2 zainstalowano przez niezabezpieczoną sieć. Incydentem dotknięte są firmy i przedsięwzięcia z całego świata, w tym z Indii, Sri Lanki, Belgii, ZEA, a nawet USA. Badacze zabezpieczeń uskarżali się w międzyczasie, że dostawca usług, koreański koncern Suprema, ignorował ich prośby o zajęcie się sprawą. Firma zapowiedziała jedynie, że prowadzi śledztwo i monitoruje wypowiedzi na temat zdarzenia i jest gotowa sprostować wszelkie nieprawdziwe informacje.