Pelanggaran Data Mengungkap 2,8 Juta Orang Sidik Jari dan Pengenalan Wajah

Informasi pengenalan sidik jari dan wajah dari sekitar 2,78 juta orang di seluruh dunia telah terekspos berkat database tanpa jaminan.

Perusahaan Korea, Suprema, mengklaim sebagai "pembangkit tenaga global dalam solusi biometrik, keamanan, dan identitas" dan menjual layanannya kepada perusahaan besar di seluruh dunia termasuk ruang kerja bersama Union di AS, dan polisi Metropolitan London. Namun, basis data data sidik jari, data pengenalan wajah (dan gambar pengguna) yang luas, nama pengguna, kata sandi, dan alamat rumah di dunia nyata tidak dikompromikan – berpotensi mengekspos data orang-orang dari seluruh dunia.

Jadi apa yang terjadi? Haruskah Anda khawatir? Dan adakah yang bisa Anda lakukan?

Pelanggaran Suprema Biostar 2 – Apa yang Terjadi?

Biostar 2 adalah platform basis data keamanan milik Suprema. Perusahaan bangga menjadi pemimpin dunia dalam menyediakan sistem keamanan biometrik – menggunakan wajah atau sidik jari Anda untuk membuka kunci pintu kantor, misalnya. Para peneliti menemukan bahwa database telah dilanggar pada 5 Agustus, dan menghubungi perusahaan dua hari kemudian.

Namun, menurut para peneliti, Suprema "sangat tidak kooperatif," setelah upaya berulang kali untuk menghubungi perusahaan melalui email dan telepon. Mereka juga mencoba menghubungi petugas kepatuhan GDPR Biostar 2 “tetapi tidak mendapat jawaban.”

Setelah berbicara dengan cabang Prancis Suprema, pelanggaran itu akhirnya diselesaikan pada 13 Agustus – delapan hari setelah diungkapkan kepada Suprema.

Saat ini, tidak jelas apakah ada pelaku jahat yang dapat mengakses informasi.

Kami telah menghubungi Suprema untuk memberikan komentar tetapi belum mendapat tanggapan. Dalam sebuah pernyataan kepada Penjaga, yang memiliki akses lebih lanjut ke berita tentang kebocoran tersebut, kepala pemasaran Suprema Andy Ahn mengatakan:

"Jika ada ancaman yang pasti terhadap produk dan / atau layanan kami, kami akan segera mengambil tindakan dan membuat pengumuman yang sesuai untuk melindungi bisnis dan aset berharga pelanggan kami."

Ahn juga berkomentar bahwa Suprema telah mengambil "evaluasi mendalam" dari informasi yang diberikan dan itu akan memberi tahu pelanggan jika ada ancaman.

Pelanggaran Data Biometrik: Haruskah Anda Menjadi Peduli?

Benar. “Platform (Suprema) memiliki lebih dari 1,5 juta instalasi di seluruh dunia,” kata para peneliti mengomentari pelanggaran tersebut, “dan semua ini bisa rentan terhadap kebocoran ini. Jumlah total orang yang terkena dampak bisa mencapai puluhan juta. ”

Jika 23GB data yang disita dalam pelanggaran ini berakhir di tangan para penjahat, mungkin ada beberapa dampak serius bagi pengguna dan bisnis di seluruh dunia. Dengan akses penuh ke basis data Biostar 2, para penjahat “dapat menggunakan basis data ini untuk masuk ke sebuah ruangan dan mengambil sesuatu yang berharga,” kata para peneliti. “Ini benar, tidak peduli sifat bangunannya, apakah itu pusat kebugaran kota kecil atau kantor pemerintah.

Penjahat juga bisa menggunakan data dari Biostar 2 untuk melakukan pencurian dan penipuan identitas, serta memeras dan memeras orang biasa.

Adakah yang Dapat Dilakukan Pengguna Yang Terkena Dampak?

Selain mengubah kata sandi Anda, tampaknya tidak ada jumlah besar yang dapat dilakukan pengguna biasa. Bagaimanapun, wajah dan sidik jari cenderung lebih permanen daripada kata sandi dan nama pengguna.

Namun, para peneliti juga berkomentar bahwa siapa pun yang peduli dengan prospek pelanggaran harus menghubungi bisnis yang terkena dampak.

"Kesalahan terjadi, dan ujian sebenarnya adalah bagaimana Anda menanganinya," kata salah satu peneliti. "Jika Anda memiliki tim keamanan yang dapat merespons dengan cepat dan efisien, itu sudah cukup baik. Jika Anda memiliki tim keamanan yang akan mengirim tim hukum untuk mengancam Anda, yah, itu kurang efisien. "

Cari tahu lebih lanjut tentang menjaga diri Anda aman saat online