近日,一家英国公司泄露了大约100多万人的指纹、面部识别信息引起了广泛关注。最在此之前,大家对此类事件有所知悉,如1.3亿的用户信息泄露等。据媒体报道,在英国发现的大量数据泄露包括超过100万人的指纹,面部识别信息,未加密的姓名和密码,以及来自英国警方,银行和军事承包商使用的安全公司Suprema的其他个人信息。
泄漏:数据泄漏以令人震惊的规律发生。特别是近年来,随着公司迁移到云端,各种错误配置和错误使大量私人数据在互联网上暴露出来供任何人看到。
生物识别技术:这一事件不同,因为除个人数据和密码外,它还包括指纹和面部识别信息等生物识别信息。
数据泄漏是对生物识别技术使用日益增加的一大担忧和批评的核心:您只需点击几下即可更改用户名和密码,但是你的容貌是永远的。
来源:Suprema运行Biostar 2,一个生物识别锁定系统,控制安全建筑物的访问和监视。以色列研究人员Noam Rotem和Ran Locar以及网络安全公司vpnMentor发现了泄漏事件。
研究人员写道:“在我们发现BioStar 2数据库中的漏洞后,我们联系了该公司,提醒他们我们的研究结果。” “然而,我们发现BioStar 2在整个过程中通常非常不合作。我们的团队多次尝试通过电子邮件与公司联系,但无济于事。最终,我们决定通过电话联系BioStar 2的办公室。再次,该公司在很大程度上反应迟钝“。
泄漏总计2780万条记录和23GB的数据。在本月早些时候发现大约一周后,它被修复了。具体包括如下信息:
· 访问客户端管理面板,仪表板,后端控件和权限
· 指纹数据
· 面部识别信息和用户图像
· 未加密的用户名,密码和用户ID
· 进入和退出安全区域的记录
· 员工记录包括开始日期
· 员工安全级别和许可
· 个人详细信息,包括员工家庭住址和电子邮件
· 企业的员工结构和层次结构
· 移动设备和操作系统信息
此次泄密危害重大,涉及到很多相关企业和组织,以及他们的员工。有超过100万条指纹记录(一旦被盗,无法更改)以及面部识别信息被泄露,再结合个人详细信息,用户名和密码,很有可能造成犯罪活动和欺诈。一旦被盗,后果不堪设想。
当然,许多用户确实创建了通常难以发现或解密的更复杂和有效的密码。但是,我们可以轻松地在BioStar 2数据库中查看密码,因为它们存储为纯文本文件,而不是安全地进行哈希处理。