Veri İhlali 2,8 Milyon İnsanın Parmak İzi ve Yüz Tanıma Ayrıntılarını Açığa Vurdu

Dünyadaki yaklaşık 2,78 milyon insanın parmak izi ve yüz tanıma bilgileri güvenli olmayan bir veritabanı sayesinde ortaya çıkmıştır.

Koreli Suprema şirketi “biyometrik, güvenlik ve kimlik çözümlerinde küresel bir güç merkezi” olduğunu iddia ediyor ve hizmetlerini ABD'deki Union ortak çalışma alanları ve Londra Metropolitan polisi de dahil olmak üzere tüm dünyadaki büyük şirketlere satıyor. Bununla birlikte, geniş parmak izi verileri, yüz tanıma verileri (ve kullanıcıların görüntüleri), şifrelenmemiş kullanıcı adları, şifreler ve gerçek dünyadaki ev adresleri veritabanından ödün verildi, bu da potansiyel olarak dünyanın dört bir yanındaki insanların verilerini açığa çıkardı.

Peki ne oldu? Endişelenmeli misin Ve yapabileceğin bir şey var mı?

Suprema Biostar 2 İhlali – Ne Oldu?

Biostar 2, Suprema'nın tescilli güvenlik veritabanı platformudur. Şirket, örneğin ofis kapılarının kilidini açmak için yüzünüzü veya parmak izinizi kullanarak biyometrik güvenlik sistemleri sağlamada dünya lideri olmaktan gurur duyuyor. Araştırmacılar, veri tabanının 5 Ağustos'ta ihlal edildiğini keşfetti ve iki gün sonra şirketle bağlantıya geçti.

Ancak, araştırmacılara göre, Suprema, e-posta ve telefon aracılığıyla şirketle tekrar tekrar bağlantı kurma girişimlerinin ardından “çok işbirlikçi” değildi. Ayrıca Biostar 2'nin GSYİH uyum görevlisi ile iletişime geçmeye çalıştılar ancak “cevap alamadılar”.

Suprema’nın Fransız şubesine konuştuktan sonra, ihlal Suprema’ya bildirildikten 13 – sekiz gün sonra nihayet çözüldü.

Şu anda, herhangi bir kötü amaçlı oyuncunun bilgiye erişip erişemediği belli değil.

Yorum yapmak için Suprema ile bağlantı kurduk ancak bir yanıt alamadık. Bir açıklamasında GardiyanSuprema'nın pazarlama müdürü Andy Ahn, sızıntı hakkındaki haberlere önceden erişebildiğini söyledi:

“Ürünlerimiz ve / veya hizmetlerimiz üzerinde kesin bir tehdit varsa, müşterilerimizin değerli işlerini ve varlıklarını korumak için hemen harekete geçeceğiz ve uygun duyurular yapacağız.”

Ahn, Suprema'nın verilen bilgilerin “derinlemesine bir değerlendirmesini” aldığını ve bir tehdit olup olmadığını müşterilere bildireceğini belirtti.

Biyometrik Veri İhlalleri: Endişelenmeli misiniz?

Kesinlikle. “Suprema) platformunun dünya çapında 1,5 milyondan fazla kuruluşu var” diyor araştırmacılar bu ihlal hakkında yorumda bulundu ve “bunların tümü bu sızıntıya karşı savunmasız olabilir. Etkilenen toplam insan sayısı on milyonlarca olabilir. ”

Bu ihlalde ele geçirilen 23 GB'lık veriler suçluların eline geçerse, dünyadaki kullanıcılar ve şirketler için bazı ciddi tepkiler olabilir. Araştırmacılar, Biostar 2 veritabanına tam erişim ile suçlular “bu veritabanını kelimenin tam anlamıyla bir odaya girmek ve değerli bir şey almak için kullanabilir” dedi. “Bu, ister küçük ister kasabalı bir spor salonu isterse devlet dairesi olsun, binanın doğası ne olursa olsun geçerlidir.

Suçlular, Biostar 2'deki verileri kimlik hırsızlığı ve sahtekarlık işlemlerinin yanı sıra normal insanlara şantaj yapmak ve zorlamak için de kullanabilirler.

Etkilenen Kullanıcıların Yapabileceği Bir Şey Var mı?

Parolalarınızı değiştirmenin ötesinde, normal kullanıcıların yapabileceği çok büyük bir miktar yok. Sonuçta, yüzler ve parmak izleri parolalardan ve kullanıcı adlarından daha kalıcı olma eğilimindedir.

Bununla birlikte, araştırmacılar ayrıca, ihlal olasılığıyla ilgilenen kişilerin, etkilenen işletmelerle bağlantı kurması gerektiğini belirtti.

Araştırmacılardan biri “Hatalar olur ve gerçek sınav onları nasıl idare ettiğinizdir” dedi. “Hızlı ve verimli bir şekilde yanıt verebilecek bir güvenlik ekibiniz varsa, bu yeterlidir. Sizi tehdit etmesi için yasal bir ekip gönderecek bir güvenlik ekibiniz varsa, daha az etkilidir. ”

Kendinizi çevrimiçi güvende tutma hakkında daha fazla bilgi edinin