a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

英国公司泄露超过100万人的指纹和面部识别数据

据媒体报道,在英国发现的大量数据泄露包括超过100万人的指纹,面部识别信息,未加密的姓名和密码,以及来自英国警方,银行和军事承包商使用的安全公司Suprema的其他个人信息。
资讯频道文章B

  近日,一家英国公司泄露了大约100多万人的指纹、面部识别信息引起了广泛关注。最在此之前,大家对此类事件有所知悉,如1.3亿的用户信息泄露等。据媒体报道,在英国发现的大量数据泄露包括超过100万人的指纹,面部识别信息,未加密的姓名和密码,以及来自英国警方,银行和军事承包商使用的安全公司Suprema的其他个人信息。

  泄漏:数据泄漏以令人震惊的规律发生。特别是近年来,随着公司迁移到云端,各种错误配置和错误使大量私人数据在互联网上暴露出来供任何人看到。

  生物识别技术:这一事件不同,因为除个人数据和密码外,它还包括指纹和面部识别信息等生物识别信息。

  数据泄漏是对生物识别技术使用日益增加的一大担忧和批评的核心:您只需点击几下即可更改用户名和密码,但是你的容貌是永远的。

  来源:Suprema运行Biostar 2,一个生物识别锁定系统,控制安全建筑物的访问和监视。以色列研究人员Noam Rotem和Ran Locar以及网络安全公司vpnMentor发现了泄漏事件。

  研究人员写道:“在我们发现BioStar 2数据库中的漏洞后,我们联系了该公司,提醒他们我们的研究结果。” “然而,我们发现BioStar 2在整个过程中通常非常不合作。我们的团队多次尝试通过电子邮件与公司联系,但无济于事。最终,我们决定通过电话联系BioStar 2的办公室。再次,该公司在很大程度上反应迟钝“。

  泄漏总计2780万条记录和23GB的数据。在本月早些时候发现大约一周后,它被修复了。具体包括如下信息:

  · 访问客户端管理面板,仪表板,后端控件和权限

  · 指纹数据

  · 面部识别信息和用户图像

  · 未加密的用户名,密码和用户ID

  · 进入和退出安全区域的记录

  · 员工记录包括开始日期

  · 员工安全级别和许可

  · 个人详细信息,包括员工家庭住址和电子邮件

  · 企业的员工结构和层次结构

  · 移动设备和操作系统信息

  此次泄密危害重大,涉及到很多相关企业和组织,以及他们的员工。有超过100万条指纹记录(一旦被盗,无法更改)以及面部识别信息被泄露,再结合个人详细信息,用户名和密码,很有可能造成犯罪活动和欺诈。一旦被盗,后果不堪设想。

  当然,许多用户确实创建了通常难以发现或解密的更复杂和有效的密码。但是,我们可以轻松地在BioStar 2数据库中查看密码,因为它们存储为纯文本文件,而不是安全地进行哈希处理。


点赞0
参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备 12072668号
用户
反馈