W Wielkiej Brytanii doszło do wycieku danych biometrycznych
Wydawałoby się, że rozwiązania biometryczne są, jeśli chodzi o bezpieczeństwo użytkowników, najefektywniejszymi. Nic bardziej mylnego, tutaj także może dojść do wycieku prywatnych informacji. Regularnie się do nich przyzwyczailiśmy jeśli chodzi o loginy i hasła w serwisach internetowych. Dlatego tym bardziej szokujące może wydać się naruszenie bezpieczeństwa ponad miliona osób i ich danych biometrycznych. Do incydentu doszło w Wielkiej Brytanii, a sprawa dotyczy systemu firmy Suprema o nazwie Biostar 2. Informowały o tym brytyjskie media, m.in. The Guardian, po tym jak dwóch ekspertów od zabezpieczeń z portalu vpnMentor odkryło lukę narażającą na wyciek wrażliwych danych.
W Wielkiej Brytanii doszło do wycieku wrażliwych danych biometrycznych. Dotkniętych zostało ponad milion osób oraz firmy z całego świata.
![W Wielkiej Brytanii doszło do wycieku danych biometrycznych [1]](https://www.purepc.pl/image/news/2019/08/16_w_wielkiej_brytanii_doszlo_do_wycieku_danych_biometrycznych_0_b.jpg)
Z systemu Biostar 2 korzysta między innymi brytyjska policja, organizacje rządowe oraz banki. Rozwiązanie wykorzystywane jest m.in. do biometrycznej kontroli dostępu do budynków. Eksperci vpnMentor wykryli, że do wycieku danych doszło 5 sierpnia 2019, po czym dwa dni później poinformowali Biostar 2 o problemie. Noam Roten i Ran Locar łącznie pobrali 28 milionów poufnych danych, zajmujących ponad 23 GB zanim potwierdzili wyciek. Były to między innymi odciski palców, skany twarzy, niezaszyfrowane loginy i hasła, wykazy aktywności dostępu do budynków, a nawet dane osobiste personelu. Lukę uszczelniono 13 sierpnia, ale nie wiadomo, czy ktoś w międzyczasie nie wykorzystał danych do własnych celów.
Logowanie biometryczne stało się od dzisiaj oficjalnym standardem
![W Wielkiej Brytanii doszło do wycieku danych biometrycznych [2]](https://www.purepc.pl/image/news/2019/08/16_w_wielkiej_brytanii_doszlo_do_wycieku_danych_biometrycznych_1_b.jpg)
Roten, który wraz z Locarem odkrył naruszenie bezpieczeństwa w systemie Biostar 2 jest zdania, że po upublicznieniu danych biometrycznych, już nigdy nie będzie można uznać je za bezpieczne. Eksperci potwierdzili, że zagrożonych jest m.in. ponad milion odcisków palców. Simon Birchall z firmy Timeware zajmującej się instalacją czytników linii papilarnych Supremy przyznał, że wygląda na to, że system Biostar 2 zainstalowano przez niezabezpieczoną sieć. Incydentem dotknięte są firmy i przedsięwzięcia z całego świata, w tym z Indii, Sri Lanki, Belgii, ZEA, a nawet USA. Badacze zabezpieczeń uskarżali się w międzyczasie, że dostawca usług, koreański koncern Suprema, ignorował ich prośby o zajęcie się sprawą. Firma zapowiedziała jedynie, że prowadzi śledztwo i monitoruje wypowiedzi na temat zdarzenia i jest gotowa sprostować wszelkie nieprawdziwe informacje.
Powiązane publikacje
Adobe aktywnie łata znany błąd w Acrobat Readerze. Złośliwy PDF nadużywał JavaScript i uprzywilejowanych API
14
Polski komunikator rządowy mSzyfr wchodzi do testów. Stawia na Matrix, E2EE i krajową infrastrukturę
38
Pobrałeś ostatnio CPU-Z lub HWMonitor? Mogłeś ściągnąć wirusa. CPUID wydało oświadczenie - już jest bezpiecznie
30
APT28 przejmuje routery TP-Link i MikroTik. NCSC ostrzega przed DNS hijackingiem i kradzieżą haseł
12
