Perusahaan Biometrics Suprema Mengungkap Sidik Jari & Data Wajah Lebih dari Satu Juta Orang

• Database yang berisi kata sandi dan sidik jari yang tidak rusak telah dibiarkan online.
• Basis data berisi 23GB data sensitif milik satu juta orang di sejumlah negara.
• Perusahaan yang bertanggung jawab adalah Suprema, salah satu vendor produk keamanan biometrik paling terkemuka di dunia.

Suprema, sebuah perusahaan keamanan biometrik Inggris yang melayani klien di bidang kesehatan, pusat data, konstruksi, manufaktur, infrastruktur, dan bidang komersial, telah melakukan kesalahan besar dengan membiarkan database kaya tidak terlindungi dan dapat diakses oleh siapa pun. Ditemukan oleh peneliti tim VPNMentor pada tanggal 5 Agustus 2019, basis data ElasticSearch berisi informasi yang berkaitan dengan produk pengenalan wajah dan sidik jari "BioStar 2" yang dimaksudkan untuk membantu klien mengakses fasilitas mereka dengan aman. Sistem ini digunakan oleh lebih dari enam ribu perusahaan, termasuk Kepolisian Metropolitan Inggris, bank, lembaga pemerintah, dan organisasi multinasional.

Dalam angka, pelanggaran data yang sangat besar ini berukuran 23 gigabytes, menghitung 27,8 juta catatan, dan memengaruhi sekitar satu juta orang. Jenis data yang dapat ditemukan dalam database termasuk sidik jari, gambar pengguna (untuk pengenalan wajah), rincian izin admin dan dasbor, catatan masuk dan keluar ke area aman, catatan karyawan, tingkat keamanan dan kelonggaran karyawan, nama karyawan , email, alamat rumah, hierarki bisnis, dan perangkat seluler dan informasi OS. Yang memperburuk masalah, semua kata sandi pengguna dalam basis data, serta sidik jari, disimpan dalam bentuk teks dan gambar biasa, sehingga praktik dasar hashing kata sandi pun tidak diikuti oleh Suprema.

Sementara database akhirnya diamankan pada 13 Agustus 2019, tidak diketahui berapa banyak yang bisa mengunduh banyak biometrik ini yang dibiarkan terbuka ke seluruh dunia. Ini adalah tipe data baru yang memiliki nilai lebih besar untuk penjahat daripada kredensial ‘tipikal miliki, karena biometrik tidak dapat diatur ulang atau diubah. Yang mengatakan, satu juta orang yang dikompromikan akan rentan terhadap jenis serangan tertentu selamanya, dan ini hanya menunjukkan bagaimana Suprema yang tidak bertanggung jawab dengan penanganan data sensitif seperti itu. Sejauh ini, vendor keamanan biometrik belum memiliki kesopanan untuk mempublikasikan pengumuman resmi, menawarkan sesuatu kepada yang terpapar, dari saran hingga dukungan aktual tentang bagaimana melindungi diri mereka sendiri dalam kasus pemerasan, peniruan identitas, dll.

sumber gambar: https://www.vpnmentor.com

Jika perusahaan tempat Anda bekerja menggunakan sistem BioStar 2, segera atur ulang kata sandi dasbor Anda dan hubungi Suprema untuk meminta informasi lebih lanjut yang menjadi perhatian Anda secara khusus. Selain itu, beri tahu atasan Anda, semua staf Anda dan kolega Anda untuk melakukan hal yang sama. Banyak entri yang ditemukan peneliti menggunakan kata sandi yang sangat lemah, jadi pastikan Anda membuat kata sandi yang kuat kali ini.

Apa bentuk ganti rugi yang semestinya yang ditawarkan Suprema kepada orang-orang yang biometriknya dikompromikan selamanya? Beri tahu kami pendapat Anda di komentar di bawah, atau di acara sosial kami, pada Facebook dan Twitter.