Millionen von Fingerabdrücken sind bei der jüngsten hochkarätigen Datenpanne durchgesickert

Eine „riesige Datenschutzverletzung“ in der Sicherheitsplattform BioStar 2 wurde aufgedeckt, die die persönlichen Informationen von Millionen offenlegt

Forscher bei vpnMentor, ein Blog zum Thema Datenschutz im Internet, entdeckte kürzlich die Datenschutzverletzung, die die privaten Informationen von Millionen von Menschen gefährdete. 

Unter der Leitung der „ethischen Hacker“ Noam Rotem und Ran Locar entdeckte das Team, dass „große Teile der Datenbank von BioStar 2 ungeschützt und größtenteils unverschlüsselt sind“.

Unter den durchgesickerten Daten befanden sich über eine Million Fingerabdruckaufzeichnungen und biometrische Gesichtserkennungsdaten. Vielleicht noch besorgniserregender ist, dass diese Aufzeichnungen mit persönlichen Daten, Benutzernamen und Passwörtern verknüpft waren. 

Suprema, das für die biometrische Datenplattform BioStar 2 verantwortliche Unternehmen, ist einer der 50 größten Sicherheitshersteller der Welt. 

vpnMentor konnte auf fast 30 Millionen Datensätze zugreifen. Diese Aufzeichnungen enthielten Fingerabdruckdaten, unverschlüsselte Benutzernamen und Passwörter, Privatadressen und persönliche E-Mails von Mitarbeitern, Sicherheitszugangsberechtigungen von Mitarbeitern, Gesichtserkennungsinformationen und sogar Bilder von Benutzern.


Die BioStar 2-Plattform ist weltweit mit über 1.5 Millionen Installationen im Einsatz. vpnMentor gibt an, dass die Gesamtzahl der von der Verletzung betroffenen Personen „in zweistelliger Millionenhöhe“ liegen könnte.

Das Leck wirft zahlreiche Bedenken hinsichtlich des Potenzials von Betrug und Identitätsdiebstahl durch Phishing und direktes Targeting auf. Mitarbeiter könnten auf der Grundlage ihrer Sicherheitsfreigaben zum Ziel von Erpressung und Erpressung werden, wobei ihre persönlichen Daten als Druckmittel verwendet werden. 

Dies ist das Neueste in einer Reihe hochkarätiger Datenschutzverletzungen. Erst letzten Monat der amerikanische Kreditkartenanbieter Capital One einem Einbruch zum Opfer gefallen. Der Hacker konnte auf die Sozialversicherungsnummern und persönlichen Daten von 100 Millionen Amerikanern zugreifen. 

Zwei Tage nach der Entdeckung der BioStar 2-Sicherheitslücke entschieden sich die Forscher, die den Hack aufgedeckt hatten, die Büros des Unternehmens telefonisch zu kontaktieren, waren jedoch weitgehend erfolglos. Manche Agenten haben einfach aufgelegt.

In dem Blogpost erklärte vpnMentor, dass sie, als sie sich an Biostar 2 wandten, um sie auf den Verstoß aufmerksam zu machen, sie „im Allgemeinen sehr unkooperativ“ fanden, und fügten hinzu, dass ihr Team „zahlreiche Versuche unternommen habe, das Unternehmen per E-Mail zu kontaktieren, ohne Erfolg“.

Erst 5 Tage später schritt das verantwortliche Unternehmen ein und schloss die Lücke.

Lukas Konrad

Technologie- und Marketing-Enthusiast

Erzielen Sie Produktivitäts- und Effizienzsteigerungen durch Datenmanagement

Russ Kennedy • 04. Juli 2023

Unternehmensdaten sind seit vielen Jahren eng mit Hardware verknüpft, doch jetzt ist ein spannender Wandel im Gange, da die Ära der Hardware-Unternehmen vorbei ist. Mit fortschrittlichen Datendiensten, die über die Cloud verfügbar sind, können Unternehmen auf Investitionen in Hardware verzichten und das Infrastrukturmanagement zugunsten des Datenmanagements aufgeben.

Die Zukunft der Cloud: Ein realistischer Blick auf die Zukunft

Erin Lanahan • 22. März 2023

Cloud Computing hat die Art und Weise verändert, wie wir arbeiten, kommunizieren und Technologie nutzen. Vom Speichern von Daten bis zum Ausführen von Anwendungen ist die Cloud zu einem wesentlichen Bestandteil unseres Lebens geworden. Doch wie sieht die Zukunft dieser Technologie aus? In diesem Artikel werfen wir einen realistischen Blick auf die Zukunft der Cloud und was wir können...

Ab Initio arbeitet mit der BT Group zusammen, um Big Data bereitzustellen

Lukas Konrad • 24. Oktober 2022

KI wird zu einem immer wichtigeren Element der digitalen Transformation vieler Unternehmen. Neben der Einführung neuer Möglichkeiten stellt dies auch eine Reihe von Herausforderungen für IT-Teams und die sie unterstützenden Datenteams dar. Ab Initio hat eine Partnerschaft mit der BT Group angekündigt, um seine Big-Data-Management-Lösungen auf BTs internem...