Millionen von Fingerabdrücken sind bei der jüngsten hochkarätigen Datenpanne durchgesickert

Eine „riesige Datenschutzverletzung“ in der Sicherheitsplattform BioStar 2 wurde aufgedeckt, die die persönlichen Informationen von Millionen offenlegt

Forscher bei vpnMentor, ein Blog zum Thema Datenschutz im Internet, entdeckte kürzlich die Datenschutzverletzung, die die privaten Informationen von Millionen von Menschen gefährdete. 

Unter der Leitung der „ethischen Hacker“ Noam Rotem und Ran Locar entdeckte das Team, dass „große Teile der Datenbank von BioStar 2 ungeschützt und größtenteils unverschlüsselt sind“.

Unter den durchgesickerten Daten befanden sich über eine Million Fingerabdruckaufzeichnungen und biometrische Gesichtserkennungsdaten. Vielleicht noch besorgniserregender ist, dass diese Aufzeichnungen mit persönlichen Daten, Benutzernamen und Passwörtern verknüpft waren. 

Suprema, das für die biometrische Datenplattform BioStar 2 verantwortliche Unternehmen, ist einer der 50 größten Sicherheitshersteller der Welt. 

vpnMentor konnte auf fast 30 Millionen Datensätze zugreifen. Diese Aufzeichnungen enthielten Fingerabdruckdaten, unverschlüsselte Benutzernamen und Passwörter, Privatadressen und persönliche E-Mails von Mitarbeitern, Sicherheitszugangsberechtigungen von Mitarbeitern, Gesichtserkennungsinformationen und sogar Bilder von Benutzern.


Die BioStar 2-Plattform ist weltweit mit über 1.5 Millionen Installationen im Einsatz. vpnMentor gibt an, dass die Gesamtzahl der von der Verletzung betroffenen Personen „in zweistelliger Millionenhöhe“ liegen könnte.

Das Leck wirft zahlreiche Bedenken hinsichtlich des Potenzials von Betrug und Identitätsdiebstahl durch Phishing und direktes Targeting auf. Mitarbeiter könnten auf der Grundlage ihrer Sicherheitsfreigaben zum Ziel von Erpressung und Erpressung werden, wobei ihre persönlichen Daten als Druckmittel verwendet werden. 

Dies ist das Neueste in einer Reihe hochkarätiger Datenschutzverletzungen. Erst letzten Monat der amerikanische Kreditkartenanbieter Capital One einem Einbruch zum Opfer gefallen. Der Hacker konnte auf die Sozialversicherungsnummern und persönlichen Daten von 100 Millionen Amerikanern zugreifen. 

Zwei Tage nach der Entdeckung der BioStar 2-Sicherheitslücke entschieden sich die Forscher, die den Hack aufgedeckt hatten, die Büros des Unternehmens telefonisch zu kontaktieren, waren jedoch weitgehend erfolglos. Manche Agenten haben einfach aufgelegt.

In dem Blogpost erklärte vpnMentor, dass sie, als sie sich an Biostar 2 wandten, um sie auf den Verstoß aufmerksam zu machen, sie „im Allgemeinen sehr unkooperativ“ fanden, und fügten hinzu, dass ihr Team „zahlreiche Versuche unternommen habe, das Unternehmen per E-Mail zu kontaktieren, ohne Erfolg“.

Erst 5 Tage später schritt das verantwortliche Unternehmen ein und schloss die Lücke.

Lukas Konrad

Technologie- und Marketing-Enthusiast

Kundenspezifische Software-Entwicklung

Natalia Yanchii • 04. Oktober 2024

Zwischen branchenführenden Unternehmen und anderen Marktteilnehmern besteht eine große Leistungslücke. Was hilft diesen Top-Unternehmen, ihre Konkurrenten zu übertreffen? Die Forscher von McKinsey & Company sind überzeugt, dass es digitale Technologien und maßgeschneiderte Softwarelösungen sind. Fast 70 % der Top-Performer entwickeln ihre eigenen Produkte, um sich von der Konkurrenz abzuheben und das Wachstum voranzutreiben. Wie...

Der Einfluss der Testautomatisierung auf die Softwarequalität

Natalia Yanchii • 04. Oktober 2024

Softwaresysteme sind mittlerweile hochkomplex geworden und bestehen aus mehreren miteinander verbundenen Komponenten, unterschiedlichen Benutzeroberflächen und Geschäftslogik. Um die Qualität sicherzustellen, testen QA-Ingenieure diese Systeme gründlich durch automatisierte oder manuelle Tests. Bei Testlum haben wir viele Softwareentwicklungsteams getroffen, die unter dem Druck standen, neue Funktionen und Updates in schnellerem Tempo bereitzustellen. Das Handbuch...

Kundenspezifische Software-Entwicklung

Natalia Yanchii • 03. Oktober 2024

Zwischen branchenführenden Unternehmen und anderen Marktteilnehmern besteht eine große Leistungslücke. Was hilft diesen Top-Unternehmen, ihre Konkurrenten zu übertreffen? Die Forscher von McKinsey & Company sind überzeugt, dass es digitale Technologien und maßgeschneiderte Softwarelösungen sind. Fast 70 % der Top-Performer entwickeln ihre eigenen Produkte, um sich von der Konkurrenz abzuheben und das Wachstum voranzutreiben. Wie...

Der Einfluss der Testautomatisierung auf die Softwarequalität

Natalia Yanchii • 03. Oktober 2024

Softwaresysteme sind mittlerweile hochkomplex geworden und bestehen aus mehreren miteinander verbundenen Komponenten, unterschiedlichen Benutzeroberflächen und Geschäftslogik. Um die Qualität sicherzustellen, testen QA-Ingenieure diese Systeme gründlich durch automatisierte oder manuelle Tests.

Sechs Möglichkeiten, Compliance aufrechtzuerhalten und sicher zu bleiben

Patrick Spencer, Vizepräsident bei Kiteworks • 16. September 2024

Da täglich etwa 3.4 Milliarden bösartige E-Mails im Umlauf sind, ist es für Unternehmen von entscheidender Bedeutung, starke Sicherheitsvorkehrungen zum Schutz vor Phishing- und Business-E-Mail-Compromise-Angriffen (BEC) zu implementieren. Dieses Problem wird nicht so schnell verschwinden. Tatsächlich nehmen Phishing-Betrügereien per E-Mail weiterhin zu. Nachrichten über Angriffe auf Screwfix-Kunden sind gerade erst aufgetaucht...
Die Digital Transformation Expo findet am 2. und 3. Oktober in London statt. Jetzt registrieren!