Báo động: hơn 1 triệu dấu vân tay của ngân hàng, cảnh sát, doanh nghiệp quốc phòng vừa bị rò rỉ

Dữ liệu được sử dụng bởi nhiều ngân hàng, sở cảnh sát và doanh nghiệp quốc phòng.

Theo Engadget, một cơ sở dữ liệu lớn được sử dụng bởi các ngân hàng, cảnh sát Vương quốc Anh và doanh nghiệp quốc phòng vừa bị xâm nhập khiến hơn 1 triệu dấu vân tay, mật khẩu không được mã hóa, thông tin nhận diện khuôn mặt và các dữ liệu cá nhân có nguy cơ bị phơi bày.

Dữ liệu trên thuộc Biostar 2, hệ thống khóa sinh trắc học được quản lý bởi hãng bảo mật Suprema, sử dụng dấu vân tay và nhận diện khuôn mặt để xác thực danh tính, cấp quyền cho cá nhân ra vào các tòa nhà.

Vào tháng 7, nền tảng đã được tích hợp với hệ thống truy cập AEOS được sử dụng bởi hơn 5.700 tổ chức đến từ 83 quốc gia.

Lỗ hổng được phát hiện bởi 2 nhà nghiên cứu bảo mật Noam Rotem và Ran Locar. Trong lần kiểm tra thông thường vào tuần trước, cả 2 đã phát hiện cơ sở dữ liệu của Biostar 2 được phát tán công khai.

Bằng cách tìm kiếm URL, họ đã truy cập được 28 triệu bản ghi với 23GB dữ liệu gồm dấu vân tay, dữ liệu nhận diện khuôn mặt, mật khẩu và các thông tin bảo mật khác.

Với khả năng xâm nhập vào cơ sở dữ liệu, tin tặc có thể sửa đổi hoặc thêm mới giúp chúng có quyền vào những nơi được bảo vệ kín kẽ mà lẽ ra chúng không được lui tới. Không chỉ có quy mô lớn, lỗ hổng này còn có thể gây ra hậu quả về lâu dài bởi mật khẩu thì có thể đổi, nhưng dấu vân tay và khuôn mặt thì không.

Rotem cho biết đã cố gắng liên lạc với Suprema trước khi chia sẻ thông tin với báo chí nhưng không được phản hồi.

Trả lời The Guardian, trưởng bộ phận marketing của Suprema nói rằng công ty đang thực hiện đánh giá vụ việc và sẽ thông báo, hành động ngay lập tức nếu có bất cứ mối nguy nào để bảo vệ các doanh nghiệp và khách hàng.

Phúc Thịnh

 

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Mổ ấm siêu tốc 80.000 đồng và 500.000 đồng để xem khác nhau thế nào

2 iPhone 12 Pro và iPhone 12 Pro Max trình làng: Đã có 5G, thêm cảm biến LiDAR, màn hình phủ gốm, giá từ 23 triệu đồng

3 Từ việc cắt bỏ củ sạc nhanh lộ ra “bộ mặt thật” của Apple

4 "Mổ" trạm BTS 5G của Huawei cho thấy đại gia công nghệ Trung Quốc phụ thuộc vào Mỹ như thế nào

5 Vì sao người bất tài thường nghĩ mình giỏi?

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW