Sebuah cacat keamanan biometrik besar-besaran mengekspos lebih dari 1 juta sidik jari

Sebuah sistem biometrik yang digunakan oleh bank, mengungkapkan sidik jari lebih dari 1 juta orang, serta kata sandi yang tidak terenkripsi, informasi pengenalan wajah dan data pribadi lainnya.

Biostar 2, sistem kunci biometrik yang dikendalikan oleh perusahaan keamanan Agung, menggunakan teknologi sidik jari dan pengenalan wajah untuk memberi orang yang berwenang akses ke gedung. Bulan lalu platform itu diintegrasikan ke dalam sistem akses lain, AEOS, yang digunakan oleh 7500 organisasi di 83 negara.

Cacat keamanan ditemukan oleh peneliti Israel Noam Rotem dan Ran Locar, dari vpnmentor layanan kontrol VPN. Dalam pemindaian jaringan rutin minggu lalu, para peneliti menemukan bahwa basis data Biostar 2 dapat diakses secara publik, dan dengan memanipulasi kriteria pencarian URL, mereka dapat mengakses sekitar 28 juta catatan, dan 23GB dari data, termasuk sidik jari, data pengenalan wajah, kata sandi, dan informasi otorisasi keamanan.

Rotem mengatakan kesalahan memungkinkan dia untuk mengubah data dan menambahkan pengguna baru, membiarkan dia menambahkan jejaknya sendiri ke sistem dan mengakses bangunan yang memiliki akses pengguna asli. Selain itu, ia mengatakan bahwa skala masalahnya adalah penting: Anda dapat mengubah kata sandi, tetapi Anda tidak dapat mengubah sidik jari Anda.

Noam Rotem juga mengatakan mereka mencoba berkomunikasi Agung beberapa kali sebelum membuat kebocoran untuk publik, tetapi mereka masih belum memiliki jawaban. Namun, pemimpin pemasaran Suprema, Andy Ahn, mengatakan perusahaan membuat "penilaian mendalam" dari temuan di vpnmentor dan bahwa itu akan menghubungi pelanggan untuk mengetahui apakah ada ancaman.

Apa pendapat Anda tentang cacat keamanan ini?

Sumber: Engadget

Pos terkait

Back to top button