Miljoenen vingerafdrukken online blootgelegd in een nieuwe controverse over datalekken
Er zijn de laatste tijd veel grote namen bij betrokken geweest controverses over datalekken gedurende de laatste maanden. Helaas houdt de lijst hier niet op en een nieuwe inbreuk op de beveiligingsgegevens resulteerde in het blootleggen van biometrische gegevens van miljoenen mensen online.
Het rapport suggereert dat een openbare database persoonlijke informatie, loggegevens, inloggegevens, vingerafdrukken en gezichtsherkenningsrecords van meer dan een miljoen mensen heeft gelekt. Als we naar de details kijken, wordt de omvang van de gegevens geschat op 23 gigabyte en bevatte het 27,8 miljoen records van de gebruikers van het Biostar 2-beveiligingsplatform.
“Meer dan 5.700 organisaties in 83 landen” gebruiken momenteel het Biostar 2-beveiligingssysteem. Het systeem wordt gebruikt door politie, banken, commerciële gebouwen en overheden om gecontroleerde toegang te bieden in de VAE, India, het VK, Japan en de VS.
Onnodig te zeggen dat hackers die toegang hebben gekregen tot de database gemakkelijk gebruikersnamen en wachtwoorden kunnen wijzigen om toegang te krijgen tot de beveiligde faciliteiten van Biostar 2. Dat verklaarden de beveiligingsonderzoekers in een interview met de Guardian.
De onderzoekers bevestigden verder dat ze succesvol waren in een poging om de gegevens te wijzigen en nieuwe gebruikers aan de database toe te voegen.
Hoewel de beveiligingsexperts de schade inschatten, kunnen we ons toch de impact van deze inbreuk voorstellen. Potentiële hackers kunnen het systeem manipuleren om logboeken en gebruikersgegevens te wijzigen, gebruikers te verwijderen en toe te voegen, accountinformatie te bewerken en meer. Bovendien kan het feit dat ze de biometrische informatie kunnen stelen en misbruiken voor illegale doeleinden, niet worden onderschat. We kunnen de gebruikersnaam en het wachtwoord van een gebruiker vervangen, maar vingerafdrukken blijven hetzelfde.
Gelukkig is het beveiligingsprobleem nu verholpen, maar het valt nog te bezien hoeveel kwaadwillende figuren überhaupt toegang hebben gekregen tot de onbeveiligde database. Volgens de onderzoekers reageerde Suprema niet toen ze de kwetsbaarheid in eerste instantie meldden. Het betekent duidelijk dat de impact beperkt had kunnen worden als het bedrijf op tijd de nodige maatregelen had genomen.
Als uw organisatie ook op de lijst van getroffen bedrijven staat, is het sterk aanbevolen om de inloggegevens van uw Biostar 2-dashboard te wijzigen. Bovendien moeten alle gebruikers in uw organisatie uit voorzorg hun wachtwoord wijzigen.