由于数据库不安全,全球约 278 万人的指纹和面部识别信息被泄露。
韩国公司 Suprema 声称自己是“生物识别、安全和身份解决方案领域的全球巨头”,并向世界各地的大公司出售其服务,包括美国的 Union 联合办公空间和伦敦大都会警察局。 然而,其庞大的指纹数据、面部识别数据(和用户图像)、未加密的用户名、密码和真实家庭地址数据库遭到泄露——可能会暴露世界各地人们的数据。
所以发生了什么事? 你应该担心吗? 你有什么可以做的吗?
已更新 08/15,包含 Suprema 的评论
Suprema Biostar 2 数据泄露 – 发生了什么?
Biostar 2 是Suprema 的专有安全数据库平台。 这公司自豪地成为提供生物识别安全系统的世界领先者——例如,使用面部或指纹解锁办公室门。研究人员8月5日发现数据库被泄露,两天后联系该公司。
然而,研究人员表示,在多次尝试通过电子邮件和电话联系该公司后,Suprema“非常不合作”。 他们还尝试联系映泰 2 的 GDPR 合规官,“但没有收到回复”。
在与 Suprema 的法国分公司沟通后,该漏洞最终于 8 月 13 日得到解决,即向 Suprema 披露此事的八天后。
目前,尚不清楚是否有恶意行为者能够访问这些信息。
“公司非常严肃地对待任何此类性质的报告,”Suprema 营销主管安迪·安 (Andy Ahn) 表示。 “它正在调查新闻报道中的指控,并将在必要时与任何适当的第三方和/或个人联络。 现阶段,它无法发表任何进一步评论,但将在适当的时候发布进一步的新闻声明,包括纠正迄今为止报告中的任何错误说法。”
我们不确定“错误断言”可能是什么,但如果有任何报道,我们将相应地更新我们的故事。
在一份声明中守护者提前获悉有关泄密事件的消息的安迪·安 (Andy Ahn) 表示:
“如果我们的产品和/或服务受到任何明确的威胁,我们将立即采取行动并发布适当的公告,以保护客户的宝贵业务和资产。”
Ahn 还评论说,Suprema 已经对所提供的信息进行了“深入评估”,如果存在威胁,它将通知客户。
生物识别数据泄露:您应该担心吗?
绝对地。 研究人员在评论此次泄露时表示:“[Suprema] 平台在全球拥有超过 150 万个安装量,所有这些都可能容易受到此次泄露的影响。 受影响的总人数可能达数千万人。”
如果此次泄露中查获的 23GB 数据最终落入犯罪分子之手,可能会对世界各地的用户和企业造成严重影响。 研究人员表示,通过完全访问 Biostar 2 数据库,犯罪分子“可以使用该数据库真正走进房间并拿走任何有价值的东西”。 “无论建筑物的性质如何,无论是小镇健身房还是政府办公室,这都是事实。
犯罪分子还可以利用 Biostar 2 的数据进行身份盗窃和欺诈,以及勒索和勒索普通人。
受影响的用户可以做什么?
超过更改您的密码,普通用户似乎可以做的事情并不多。 毕竟,面部和指纹往往比密码和用户名更持久。
然而,研究人员还评论说,任何担心数据泄露前景的人都应该联系受影响的企业。
“错误是会发生的,真正的考验是你如何处理它们,”一位研究人员说。 “如果您拥有一支能够快速有效响应的安全团队,那就足够了。 如果你的安全团队会派出法律团队来威胁你,那么效率就会降低。”
了解有关确保自己上网安全的更多信息
