Hàng triệu dấu vân tay được phơi bày trực tuyến trong một cuộc tranh cãi về vi phạm dữ liệu mới

Nhiều tên tuổi lớn gần đây đã tham gia vào tranh cãi về vi phạm dữ liệu trong vài tháng qua. Thật không may, danh sách không kết thúc ở đây và một vi phạm dữ liệu bảo mật mới đã dẫn đến việc lộ dữ liệu sinh trắc học của hàng triệu người trên mạng.

Báo cáo cho thấy rằng một cơ sở dữ liệu công cộng đã làm rò rỉ thông tin cá nhân, dữ liệu nhật ký, thông tin đăng nhập, dấu vân tay và hồ sơ nhận dạng khuôn mặt của hơn một triệu người. Nếu chúng ta xem xét chi tiết, kích thước của dữ liệu được ước tính là 23 gigabyte và nó chứa 27,8 triệu bản ghi của người dùng nền tảng bảo mật Biostar 2.

“Hơn 5.700 tổ chức tại 83 quốc gia” hiện đang sử dụng hệ thống bảo mật Biostar 2. Hệ thống được sử dụng bởi cảnh sát, ngân hàng, tòa nhà thương mại và chính phủ để cung cấp quyền truy cập có kiểm soát ở UAE, Ấn Độ, Vương quốc Anh, Nhật Bản và Hoa Kỳ.

Không cần phải nói, những tin tặc có quyền truy cập vào cơ sở dữ liệu có thể dễ dàng thay đổi tên người dùng và mật khẩu để truy cập vào các cơ sở được bảo mật của Biostar 2. Các nhà nghiên cứu bảo mật đã nêu trong một cuộc phỏng vấn với Guardian.

Các nhà nghiên cứu xác nhận thêm rằng họ đã thành công trong nỗ lực sửa đổi dữ liệu và thêm người dùng mới vào cơ sở dữ liệu.

Mặc dù các chuyên gia bảo mật đang ước tính thiệt hại nhưng chúng ta vẫn có thể hình dung được tác động của vụ vi phạm này. Tin tặc tiềm năng có thể thao túng hệ thống để thay đổi nhật ký, dữ liệu người dùng, xóa và thêm người dùng, chỉnh sửa thông tin tài khoản và hơn thế nữa. Hơn nữa, thực tế là họ có thể đánh cắp thông tin sinh trắc học và lạm dụng nó cho các mục đích bất hợp pháp là không thể phủ nhận. Chúng tôi có thể thay thế tên người dùng và mật khẩu của người dùng nhưng dấu vân tay vẫn sẽ được giữ nguyên.

May mắn thay, lỗi bảo mật hiện đã được sửa chữa nhưng vẫn còn phải xem có bao nhiêu nhân vật độc hại đã truy cập vào cơ sở dữ liệu không an toàn ngay từ đầu. Theo các nhà nghiên cứu, Suprema đã không phản hồi khi họ báo cáo lỗ hổng bảo mật ban đầu. Điều đó rõ ràng có nghĩa là tác động có thể đã được hạn chế nếu công ty đã thực hiện các hành động cần thiết đúng thời hạn.

Nếu tổ chức của bạn cũng nằm trong danh sách các công ty bị ảnh hưởng, bạn nên thay đổi thông tin đăng nhập của trang tổng quan Biostar 2 của mình. Hơn nữa, tất cả người dùng trong tổ chức của bạn nên thay đổi mật khẩu của họ như một biện pháp phòng ngừa.