微信
日报
抖音

暖通空调行业最具影响力的传播平台

网罗暖通空调行业最前沿资讯

解锁暖通行业更多精彩,“抖”在这里

广告

英国公司泄露超过100万人的指纹和面部识别数据

来源:安防知识网 作者:高露

2019-08-21 13:35:44

近日,一家英国公司泄露了大约100多万人的指纹、面部识别信息引起了广泛关注。最在此之前,大家对此类事件有所知悉,如1.3亿的用户信息泄露等。据媒体报道,在英国发现的大量数据泄露包括超过100万人的指纹,面部识别信息,未加密的姓名和密码,以及来自英国警方,银行和军事承包商使用的安全公司Suprema的其他个人信息。

泄漏:数据泄漏以令人震惊的规律发生。特别是近年来,随着公司迁移到云端,各种错误配置和错误使大量私人数据在互联网上暴露出来供任何人看到。

生物识别技术:这一事件不同,因为除个人数据和密码外,它还包括指纹和面部识别信息等生物识别信息。

数据泄漏是对生物识别技术使用日益增加的一大担忧和批评的核心:您只需点击几下即可更改用户名和密码,但是你的容貌是永远的。

来源:Suprema运行Biostar 2,一个生物识别锁定系统,控制安全建筑物的访问和监视。以色列研究人员Noam Rotem和Ran Locar以及网络安全公司vpnMentor发现了泄漏事件。

研究人员写道:“在我们发现BioStar 2数据库中的漏洞后,我们联系了该公司,提醒他们我们的研究结果。” “然而,我们发现BioStar 2在整个过程中通常非常不合作。我们的团队多次尝试通过电子邮件与公司联系,但无济于事。最终,我们决定通过电话联系BioStar 2的办公室。再次,该公司在很大程度上反应迟钝“。

泄漏总计2780万条记录和23GB的数据。在本月早些时候发现大约一周后,它被修复了。具体包括如下信息:

访问客户端管理面板,仪表板,后端控件和权限

指纹数据

面部识别信息和用户图像

未加密的用户名,密码和用户ID

进入和退出安全区域的记录

员工记录包括开始日期

员工安全级别和许可

个人详细信息,包括员工家庭住址和电子邮件

企业的员工结构和层次结构

移动设备和操作系统信息

此次泄密危害重大,涉及到很多相关企业和组织,以及他们的员工。有超过100万条指纹记录(一旦被盗,无法更改)以及面部识别信息被泄露,再结合个人详细信息,用户名和密码,很有可能造成犯罪活动和欺诈。一旦被盗,后果不堪设想。

当然,许多用户确实创建了通常难以发现或解密的更复杂和有效的密码。但是,我们可以轻松地在BioStar 2数据库中查看密码,因为它们存储为纯文本文件,而不是安全地进行哈希处理。

【版权与免责声明】

1、凡来源为V客暖通的内容,“原创”或“独家”的信息、数据及图片、报告等均为本网原创,其版权均属V客暖通所有。原创作者享有著作权,著作权受我国法律保护,未经V客暖通允许,任何媒体、网站以及微信公众平台不得引用、复制、转载、摘编或以其他任何方式使用上述内容或建立镜像。已获许可转载的,请注明“来源:V客暖通”。具体版权合作事宜,请见V客暖通法律声明页。

2、凡V客暖通注明"转载:其他(非V客暖通)"的内容,均转载自其它媒体或企业供稿(包括供稿配图),转载目的在于传递更多信息,不代表本站赞同作者观点,本站不对内容的准确性、可靠性或完整性提供任何明示或暗示的保证。

3、若发现本站有涉嫌抄袭的内容或者使用了版权图片,请与我们联系:13770777614 ,一经查实,本站将立刻删除侵权内容或版权图片。V客暖通将不承担任何法律及连带责任。

附则:对免责及版权声明的解释、修改及更新权均属于V客暖通所有。