科技食谱

泄露了2800万张生物特征记录

以色列VPN监控服务公司VpnMentor透露,安全服务BioStar 2发生了大规模数据泄露事件。据称泄露的数据包含超过2700万数据,例如未加密的ID和密码,以及用于以下目的的指纹和面部照片生物特征认证。

指出数据泄漏的Biostar 2是Suprema向全球150万家设施提供的安全服务,其中包括政府机构,银行,大学,国防工业公司,警察和跨国公司。它被列入安全领域全球前50名公司中,并且在欧洲,中东和非洲的生物特征认证服务中也排名第一。

7月,Suprema通过将AEOS和Biostar 2系统集成在一起,开始扩展数据库,AEOS是在83个国家/地区的5700个设施中使用的访问控制系统。 VPN Mentor意外地发现,在Suprema的其他项目中,Biostar 2数据库以未加密状态存储在开放Internet上。您可以使用Web浏览器轻松查看它,还可以查看诸如用户ID,密码和用户名之类的信息,以及Elasticsearch分析控制台(用于构建数据库的开源软件)。

该数据库涵盖了超过2780万条记录和23 GB。这包括客户的指纹或面部识别数据,面部照片,用户名,密码,访问记录,个人信息(例如员工地址和电子邮件地址)以及移动设备操作系统信息。 VPN Mentor决定以一些受信息泄漏影响的公司为例。

VPN导师于8月5日确认了问题,并通过电子邮件通知了Suprema,但据说几次都没有对该电子邮件做出任何回应。最终,该数据库在法国分支机构的支持下被关闭,但是直到8月13日,即VPN导师发现问题的一个多星期之后,才有可能采取行动。

VPN Mentor表示,如果Biostar 2公司采取基本的安全措施,则可以轻松避免此类泄漏。数据库指出该数据库已经落入恶意黑客之手的可能性,建议受害者和用户应该采取快速行动。有。相关信息可以在这里找到。

lswcap

lswcap

通过每月的AHC PC和HowPC杂志时代,他在网络IT媒体上观看了“技术时代”,如ZDNet,电子报互联网经理,Consumer Journal Ivers的编辑,TechHolic出版商和Venture Square的编辑。 我很好奇这个仍然充满活力的市场。

Add comment

Follow us

Don't be shy, get in touch. We love meeting interesting people and making new friends.

Most discussed

%d 블로거가 이것을 좋아합니다: