Kesalahan keamanan memperlihatkan data biometrik dari satu juta pengguna

Pagi ini kami bicarakan teknologi pengenalan wajah. Itu tentang pernyataan yang dibuat oleh Amazon, di mana perusahaan meyakinkan bahwa perangkat lunaknya mampu mengenali emosi yang mendasar seperti rasa takut.

Bahkan, Rekognition (inilah yang disebut perangkat lunak Amazon itu dijual kepada perusahaan dan pemerintah) sangat mampu mengidentifikasi hingga tujuh emosi di wajah orang. Sekarang tambahkan ke ketakutan daftar lagu ini, sangat terlepas dari kritik yang banyak organisasi Mereka melakukannya setelah menggunakan teknologi ini dalam berbagai skenario kehidupan sehari-hari. Salah satu yang paling kontroversial, bandara dan bea cukai.

Bagaimanapun, nampaknya teknologi biometrik, jauh dari hanya berguna, juga akan membawa kita masalah. Hari ini kita sudah mengenal sekelompok peneliti baru saja menemukan lubang keamanan dimana repositori penting dari informasi biometrik lebih dari satu juta orang akan bocor. Bagaimana Anda membacanya?

Pelanggaran keamanan akan membuka data

The Guardian telah melaporkan penemuan tersebut melalui dua peneliti: Noam Rotem dan Ran Locar. Tampaknya paket yang difilter akan menyertakan informasi pada sidik jari lebih dari satu juta orang. Tapi ini belum semuanya.

Tampaknya penyaringan ini juga akan berintegrasi datos terkait dengan pengenalan wajah, nama pengguna, kata sandi yang tidak terenkripsi dan lebih banyak informasi pribadi dari pengguna yang merupakan bagian dari platform keamanan Suprema Biostar 2.

Menurut data ini, kita akan berbicara tentang total 27,8 juta catatan, yang akan berjumlah total 23 GB data, yang terletak di database yang dapat diakses publik.

Saat ini tidak ada informasi yang dapat saya ungkapkan jika seseorang dengan niat buruk telah dapat mengakses data ini. Yang tampaknya pasti adalah bahwa informasi ini telah dipublikasikan, tanpa kontrol oleh mereka yang bertanggung jawab.

Tetapi di sektor apa saringan ini akan terpengaruh?

Mari kita mulai dari awal. Tahukah Anda bahwa Biostar 2 adalah sistem keamanan yang digunakan oleh organisasi di seluruh dunia untuk melindungi bangunan komersial? Alat keamanan ini mengontrol akses orang dalam fasilitas di seluruh dunia. Dan secara khusus, di Amerika Serikat, Inggris, Jepang, India atau Uni Emirat Arab.

Jika ada peretas jahat mengakses informasi ini, akan memiliki kekuatan penuh untuk mengakses melalui nama pengguna dan kata sandi untuk setiap bangunan yang dilindungi dengan sistem Biostar 2 yang disebutkan di atas.

Seperti yang dapat Anda bayangkan, bahwa informasi pribadi jenis ini telah terekspos dapat menyebabkan penipuan identitas. Kredensial biometrik yang dipublikasikan juga dapat digunakan untuk siapa pun dapat mengakses sistem yang dilindungi lainnya, karena Anda hanya perlu menggunakannya untuk membuka kunci pintu masuk. Ini juga merupakan fakta yang tidak dapat diubah dengan mudahnya kata sandi dimodifikasi: sidik jari adalah apa adanya, sekarang dan seumur hidup seseorang.

Perlu dicatat, di sisi lain, itu Biostar 2 juga telah diintegrasikan ke dalam AEOS, sistem keamanan yang digunakan oleh pemerintah, bank dan layanan polisi di tidak lebih dan tidak kurang dari 83 negara.

Saat ini, pelanggaran keamanan telah diselesaikan, tetapi perusahaan yang bertanggung jawab belum menawarkan informasi lebih lanjut tentang ruang lingkup situasi yang pernah ditemukan. Dalam hal apapun, direkomendasikan perusahaan yang menggunakan platform ini memodifikasi kata sandi akses ke panel kontrol Biostar 2 dan meminta pengguna mereka untuk memodifikasi kode akses.

Berita lain tentang … Keamanan