Millionen von Fingerabdrücken sind bei der jüngsten hochkarätigen Datenpanne durchgesickert
Eine „riesige Datenschutzverletzung“ in der Sicherheitsplattform BioStar 2 wurde aufgedeckt, die die persönlichen Informationen von Millionen offenlegt
Forscher bei vpnMentor, ein Blog zum Thema Datenschutz im Internet, entdeckte kürzlich die Datenschutzverletzung, die die privaten Informationen von Millionen von Menschen gefährdete.
Unter der Leitung der „ethischen Hacker“ Noam Rotem und Ran Locar entdeckte das Team, dass „große Teile der Datenbank von BioStar 2 ungeschützt und größtenteils unverschlüsselt sind“.
Unter den durchgesickerten Daten befanden sich über eine Million Fingerabdruckaufzeichnungen und biometrische Gesichtserkennungsdaten. Vielleicht noch besorgniserregender ist, dass diese Aufzeichnungen mit persönlichen Daten, Benutzernamen und Passwörtern verknüpft waren.
Suprema, das für die biometrische Datenplattform BioStar 2 verantwortliche Unternehmen, ist einer der 50 größten Sicherheitshersteller der Welt.
vpnMentor konnte auf fast 30 Millionen Datensätze zugreifen. Diese Aufzeichnungen enthielten Fingerabdruckdaten, unverschlüsselte Benutzernamen und Passwörter, Privatadressen und persönliche E-Mails von Mitarbeitern, Sicherheitszugangsberechtigungen von Mitarbeitern, Gesichtserkennungsinformationen und sogar Bilder von Benutzern.
Die BioStar 2-Plattform ist weltweit mit über 1.5 Millionen Installationen im Einsatz. vpnMentor gibt an, dass die Gesamtzahl der von der Verletzung betroffenen Personen „in zweistelliger Millionenhöhe“ liegen könnte.
Das Leck wirft zahlreiche Bedenken hinsichtlich des Potenzials von Betrug und Identitätsdiebstahl durch Phishing und direktes Targeting auf. Mitarbeiter könnten auf der Grundlage ihrer Sicherheitsfreigaben zum Ziel von Erpressung und Erpressung werden, wobei ihre persönlichen Daten als Druckmittel verwendet werden.
Dies ist das Neueste in einer Reihe hochkarätiger Datenschutzverletzungen. Erst letzten Monat der amerikanische Kreditkartenanbieter Capital One einem Einbruch zum Opfer gefallen. Der Hacker konnte auf die Sozialversicherungsnummern und persönlichen Daten von 100 Millionen Amerikanern zugreifen.
Zwei Tage nach der Entdeckung der BioStar 2-Sicherheitslücke entschieden sich die Forscher, die den Hack aufgedeckt hatten, die Büros des Unternehmens telefonisch zu kontaktieren, waren jedoch weitgehend erfolglos. Manche Agenten haben einfach aufgelegt.
In dem Blogpost erklärte vpnMentor, dass sie, als sie sich an Biostar 2 wandten, um sie auf den Verstoß aufmerksam zu machen, sie „im Allgemeinen sehr unkooperativ“ fanden, und fügten hinzu, dass ihr Team „zahlreiche Versuche unternommen habe, das Unternehmen per E-Mail zu kontaktieren, ohne Erfolg“.
Erst 5 Tage später schritt das verantwortliche Unternehmen ein und schloss die Lücke.