الأخبار التكنولوجية والاستعراضات والنصائح!
المدونات

شركة القياسات الحيوية Suprema تعرض بصمات الأصابع وبيانات الوجه لأكثر من مليون فرد

مصدر الصورة: https://www.supremainc.com
  • تم ترك قاعدة بيانات تحتوي على كلمات مرور وبصمات الأصابع غير معرضة للخطر على الإنترنت.
  • تحتوي قاعدة البيانات على 23 غيغابايت من البيانات الحساسة الخاصة بمليون شخص في عدد من البلدان.
  • الشركة المسؤولة هي Suprema ، أحد أبرز بائعي منتجات الأمن القياسات الحيوية في العالم.

سوبريما ، شركة أمن القياسات الحيوية البريطانية التي تخدم العملاء في مجال الرعاية الصحية ، ومركز البيانات ، والبناء ، والتصنيع ، والبنية التحتية ، والمجالات التجارية ، قد أخطأت عن طريق ترك قاعدة بيانات غنية بدون حماية ويمكن لأي شخص الوصول إليها. أكتشف من قبل الباحثين في فريق VPNMentor في 5 آب (أغسطس) 2019 ، تضمنت قاعدة بيانات ElasticSearch معلومات تتعلق بمنتج التعرف على الوجه وبصمات الأصابع "BioStar 2" الذي يهدف إلى مساعدة العملاء على الوصول إلى مرافقهم بأمان. يستخدم هذا النظام من قبل أكثر من ستة آلاف شركة ، بما في ذلك شرطة العاصمة البريطانية والبنوك والهيئات الحكومية والمنظمات متعددة الجنسيات.

في الأرقام ، يبلغ حجم خرق البيانات غير المرغوب فيه 23 غيغابايت ، ويبلغ عدد سجلاته 27.8 مليون ، ويؤثر على حوالي مليون فرد. يشتمل نوع البيانات التي تم العثور عليها في قاعدة البيانات على بصمات أصابع وصور للمستخدمين (للتعرف على الوجه) وتفاصيل إذن المشرف ولوحة المعلومات وسجلات الدخول والخروج إلى المناطق الآمنة وسجلات الموظفين ومستويات أمان الموظف والموافقات وأسماء الموظفين ، ورسائل البريد الإلكتروني ، وعناوين المنزل ، والتسلسلات الهرمية للأعمال ، والجهاز المحمول ومعلومات نظام التشغيل. ومما زاد الطين بلة ، تم تخزين جميع كلمات مرور المستخدم في قاعدة البيانات ، وكذلك بصمات الأصابع ، في أشكال نص وصورة واضحة ، لذلك لم يتبع Suprema حتى الممارسة الأساسية المتمثلة في تجزئة كلمات المرور.

على الرغم من أن قاعدة البيانات تم تأمينها أخيرًا في 13 أغسطس 2019 ، فمن غير المعروف كم كان يمكن تنزيل عدد كبير من القياسات الحيوية التي تركت مكشوفة للعالم بأسره. هذا نوع جديد من البيانات له قيمة أكبر بكثير من المحتالين مقارنة ببيانات الاعتماد "النموذجية" ، حيث لا يمكن إعادة تعيين القياسات الحيوية أو تغييرها. ومع ذلك ، فإن المليون شخص الذين تعرضوا للخطر سيكونون عرضة لأنواع معينة من الهجمات إلى الأبد ، وهذا يدل فقط على مدى عدم مسؤولية Suprema عن تعاملهم مع هذه البيانات الحساسة. حتى الآن ، لم يكن لدى بائع أمان القياسات الحيوية الحشمة لنشر إعلان رسمي ، يقدم شيئًا للمكشوف ، من المشورة إلى الدعم الفعلي حول كيفية حماية أنفسهم في حالات الابتزاز وانتحال الهوية ، إلخ.

Biostar2-Kibana "width =" 696 "height =" 298 "data-srcset =" https://applexgen.com/ar/wp-content/uploads/2019/08/شركة-القياسات-الحيوية-Suprema-تعرض-بصمات-الأصابع-وبيانات-الوجه-لأكثر.jpg 1024w ، https: //cdn.technadu.com/wp-content/uploads/2019/08/Biostar2-Kibana-300x129.jpg 300w ، https://cdn.technadu.com/wp-content/uploads/2019/08/Biostar2-Kibana -768x329.jpg 768w ، https://cdn.technadu.com/wp-content/uploads/2019/08/Biostar2-Kibana-200x86.jpg 200w ، https://cdn.technadu.com/wp-content/uploads /2019/08/Biostar2-Kibana-696x298.jpg 696w ، https://cdn.technadu.com/wp-content/uploads/2019/08/Biostar2-Kibana-1068x458.jpg 1068w ، https: //cdn.technadu .com / wp-content / uploads / 2019/08 / Biostar2-Kibana-980x420.jpg 980w "sizes =" (أقصى عرض: 696 بكسل) 100 فولت ، 696 بكسلمصدر الصورة: https://www.vpnmentor.com

إذا كانت الشركة التي تعمل بها تستخدم نظام BioStar 2 ، فأعد تعيين كلمة مرور لوحة المعلومات فورًا واتصل بـ Suprema لطلب المزيد من المعلومات التي تهمك على وجه التحديد. بالإضافة إلى ذلك ، أبلغ صاحب العمل وجميع موظفيك وزملائك بالقيام بنفس الشيء. العديد من الإدخالات التي اكتشفها الباحثون كانت تستخدم كلمات مرور ضعيفة جدًا ، لذا تأكد من إنشاء كلمة مرور قوية هذه المرة.

ما هو الشكل الصحيح للتعويض الذي يجب أن تقدمه Suprema للأشخاص الذين تعرضوا لقياساتهم الحيوية إلى الأبد؟ أخبرنا برأيك في التعليقات الموضحة أدناه ، أو على تقاريرنا الاجتماعية ، على Facebook و Twitter.


نحن نوصيك: