Adatbiztonsági probléma a Biostar 2-nél
A VPNMentor adatbiztonsági szakemberei a Biostar 2 nevű digitális azonosító eszköznél fedeztek fel súlyos adatszivárgást. Ez az eszköz biometrikus adatok alapján hitelesíti a felhasználókat egy webes, központosított rendszerben, alkalmazzák például speciális raktáraknál, irodáknál is. Több ezer cég és szervezet használja, beleértve az Egyesült Királyság rendőrségét is. A Biostar 2 mögött álló cég, a Suprema nyilatkozatában jelezte, hogy már dolgoznak az állítások lenyomozásában és a problémaelhárításon, azonban nem adtak ki további részleteket.
A VPNMentor szakemberei 2019. augusztus 5-én bukkantak a kiszivárgott adatokra, ezeket 13-án zárolták.
A kutatók szerint a következő adatok voltak elérhetőek:
-
ujjlenyomatok,
-
arcfelismerő adatok,
-
nevek,
-
címek,
-
titkosítatlan jelszavak,
-
foglalkoztatási előzmények,
-
hozzáférési időpontok,
-
biztonsági szintek és engedélyek,
-
egyéb személyes adatok.
A VPNMentor 23 gigabájtnyi adatról számolt be, amely közel 30 millió rekordot tartalmaz. Rendkívül súlyos visszaéléseket lehet elkövetni ilyen típusú, és ekkora mennyiségű adattal. A szakember felhívták a figyelmet arra is, hogy az ilyen jellegű adatszivárgások és a mögöttük álló hibák sajnos rendkívül gyakoriak.
Rendszeresek a rossz hírek az adatbiztonság kapcsán
Az utóbbi években rengeteg nagyobb hasonló visszaélés került a címlapokra az adatbiztonság témájában. A Facebook visszatérő szereplője az ilyen híreknek, a Sophos a dolgok internete, pontosabban az okos otthonok informatikai biztonsága kapcsán készített lehangoló eredményű felmérést tavaly, augusztusban pedig a Capital One észak-amerikai bankról derült ki, hogy súlyos adatlopás áldozatává váltak felhasználói.
,
