Press "Enter" to skip to content

Bei einer großen Sicherheitslücke werden biometrische Daten von mehr als einer Million Benutzern angezeigt

Sicherheitsforscher haben einen riesigen Cache mit ungesicherten biometrischen Anmeldeinformationen und persönlichen Informationen entdeckt. Der Wächter Berichte. Die von den Forschern Noam Rotem und Ran Locar gemeinsam mit vpnMentor entdeckte Sicherheitslücke umfasste die Fingerabdruckdaten von mehr als 1 Million Menschen, Informationen zur Gesichtserkennung, unverschlüsselte Benutzernamen und Kennwörter sowie andere persönliche Informationen von Benutzern der Suprema-Sicherheitsplattform Biostar 2. Die Informationen, zu denen insgesamt 27,8 Millionen Datensätze mit insgesamt 23 Gigabyte Daten gehörten, wurden in einer öffentlich zugänglichen Datenbank gefunden, obwohl nicht klar ist, ob böswillige Akteure auf die Daten zugegriffen haben, während sie ungesichert waren.

Biostar 2 ist ein Sicherheitssystem, das von Organisationen auf der ganzen Welt zur Sicherung von Geschäftsgebäuden eingesetzt wird. vpnMentor weist darauf hin, dass das System verwendet wird, um den Zugang zu Einrichtungen in den USA, Großbritannien, Japan, Indien und den Vereinigten Arabischen Emiraten zu kontrollieren. Da die verletzten Informationen Benutzernamen und Kennwörter enthielten, konnten potenzielle Hacker Benutzeranmeldeinformationen erstellen oder ändern, um auf jedes mit Biostar 2 gesicherte Gebäude zugreifen zu können.

Der Verstoß könnte auch Auswirkungen auf alle Mitarbeiter haben, die im Sicherheitssystem registriert sind. Die freigelegten persönlichen Informationen könnten dazu verwendet werden, Identitätsbetrug zu begehen, und die Fingerabdruckdaten (die in einem unverschlüsselten Format gespeichert wurden) könnten verwendet werden, um auf andere Systeme zuzugreifen, die mit denselben biometrischen Anmeldeinformationen gesichert sind. Am besorgniserregendsten ist die Tatsache, dass Sie einen Fingerabdruck nicht wie ein kompromittiertes Kennwort ändern können, wenn er auf diese Weise offengelegt wird.

Neben der Sicherung von Gebäuden auf der ganzen Welt Der Wächter stellt fest, dass Supreme kürzlich angekündigt hat, seine Biostar 2-Plattform in AEOS zu integrieren, ein separates Sicherheitssystem, das in 83 Ländern von Organisationen wie Regierungen, Banken und der britischen Metropolitan Police eingesetzt wird.

Obwohl die Sicherheitslücke jetzt behoben wurde, gaben die Sicherheitsforscher an, dass Suprema nach der Meldung ihrer Ergebnisse weitgehend nicht mehr reagiert und nicht kooperativ ist. Rotem und Locar empfehlen Unternehmen, die die Biostar 2-Plattform verwenden, die Kennwörter für den Zugriff auf das Biostar 2-Dashboard zu ändern und die Benutzer aufzufordern, ihre Kennwörter zu ändern.