以色列VPN监控服务公司VpnMentor透露,安全服务BioStar 2发生了大规模数据泄露事件。据称泄露的数据包含超过2700万数据,例如未加密的ID和密码,以及用于以下目的的指纹和面部照片生物特征认证。
指出数据泄漏的Biostar 2是Suprema向全球150万家设施提供的安全服务,其中包括政府机构,银行,大学,国防工业公司,警察和跨国公司。它被列入安全领域全球前50名公司中,并且在欧洲,中东和非洲的生物特征认证服务中也排名第一。
7月,Suprema通过将AEOS和Biostar 2系统集成在一起,开始扩展数据库,AEOS是在83个国家/地区的5700个设施中使用的访问控制系统。 VPN Mentor意外地发现,在Suprema的其他项目中,Biostar 2数据库以未加密状态存储在开放Internet上。您可以使用Web浏览器轻松查看它,还可以查看诸如用户ID,密码和用户名之类的信息,以及Elasticsearch分析控制台(用于构建数据库的开源软件)。
该数据库涵盖了超过2780万条记录和23 GB。这包括客户的指纹或面部识别数据,面部照片,用户名,密码,访问记录,个人信息(例如员工地址和电子邮件地址)以及移动设备操作系统信息。 VPN Mentor决定以一些受信息泄漏影响的公司为例。
VPN导师于8月5日确认了问题,并通过电子邮件通知了Suprema,但据说几次都没有对该电子邮件做出任何回应。最终,该数据库在法国分支机构的支持下被关闭,但是直到8月13日,即VPN导师发现问题的一个多星期之后,才有可能采取行动。
VPN Mentor表示,如果Biostar 2公司采取基本的安全措施,则可以轻松避免此类泄漏。数据库指出该数据库已经落入恶意黑客之手的可能性,建议受害者和用户应该采取快速行动。有。相关信息可以在这里找到。
Add comment