Adatbázisunkat feltörték, kérjük változtassa meg jelszavát – nem is internetezik, aki nem kapott még ilyen tartalmú üzenetet. A biometrikus azonosítás azt ígérte, hogy nem lesz többé szükség jelszavakra. Helyette olyan jellemzőkkel azonosítjuk magunkat, amelyek mindig adottak. Az ujjlenyomatunk, arcformánk nem nagyon változik.
A Guardian azonban azt adta hírül, hogy egymillió ember ujjlenyomat adatai, arcfelismerési információi, jelszavai és felhasználónevei szivárogtak ki. Az incidenst Noam Rotem, Ran Locar és a vpnMentor oldal írói közölték először. Az adatok a Suprema nevű cég Biostar 2 biztonsági platformjából találta meg az utat a külvilág felé. A teljes adatbázis 27,8 millió rekordot számlál és összesen 23 gigabájtot tesz ki. Az IT-biztonsági kutatók csak azt tudják biztosan, hogy az adatabázis nyilvánosan elérhető volt, azt nem lehet tudni, hogy bárki letöltötte-e. A titkosítatlan adatok és biometrikus információk kikerülése nem épp vidító hír. Egy jelszót csak le lehet cserélni, de az ujjlenyomatot nehéz lenne.
A kiszivárgás forrása, a Biostar 2 platformot elsősorban épületek biztosítására használják. Amerikai, brit, japán, indiai és emirátusok-beli létesítményekbe történő belépési jogosultságokat kezelt elsősorban a rendszer. Ha valaki megszerezte az adatokat, azonosság lopásra (identity theft) és jogosulatlan behatolásra is felhasználhatja azokat.
A Biostar 2-t működtető Supreme a közelmúltban jelentette be, hogy a platform hamarosan integrálódik az AEOS nevű biztonsági rendszerrel, amit 83 ország kormányzati és rendvédelmi szervei használnak.
Szólj hozzá