Cacat keamanan memperlihatkan lebih dari 27 juta catatan biometrik

Biostar 2, sistem kunci biometrik yang dikelola oleh perusahaan keamanan Suprema yang menggunakan sidik jari dan teknologi pengenalan wajah untuk memberikan akses ke gedung-gedung resmi memiliki kelemahan keamanan yang kuat yang membuatnya mengekspos hampir 28 juta catatan dan 23 GB data biometrik, termasuk data pengenalan wajah, kata sandi, informasi otorisasi keamanan dan lebih dari 1 juta sidik jari.

Kesenjangan ini ditemukan oleh perusahaan cybersecurity Noam Rotem dan Ran Locar (milik VPN vpnmentor). Mereka menyadari bahwa data tersedia untuk umum dan bahwa dengan memanipulasi kriteria pencarian URL mereka dapat mengakses semua catatan biometrik. Bulan lalu, platform diintegrasikan ke dalam sistem akses lain, AEOS, yangs digunakan oleh 5.700 organisasi di 83 negara, termasuk Kepolisian Metropolitan Inggris, bank dan perusahaan pertahanan.

Perusahaan Rotem mengatakan telah melakukan banyak upaya untuk menghubungi Suprema sebelum membawa temuannya kepada pers, tetapi belum menerima jawaban. Sementara itu, kepala pemasaran Suprema, Andy Ahn, mengatakan dalam sebuah wawancara dengan Wali bahwa perusahaan telah melakukan "evaluasi mendalam" atas penyelidikan Vpnmentor dan bahwa itu akan memberi tahu pelanggan jika ada ancaman.

"Jika ada ancaman pasti terhadap produk dan / atau layanan kami, kami akan segera mengambil tindakan dan membuat pengumuman yang sesuai untuk melindungi bisnis dan aset berharga pelanggan kami," katanya. Kerentanan telah ditutup sejak saat itu.