Stor läcka i biometrisk databas – fingeravtryck och data om ansiktsigenkänning låg öppet för alla

ÖVERVAKNINGSSAMHÄLLET. Fingeravtryck, data om ansiktsigenkänning och okrypterade lösenord från över en miljon människor låg öppet för alla. En stor läcka har nu avslöjats i en biometrisk databas som används bland annat av banker, aktörer inom försvaret och polisen i London.

Hur säkert är övervakningssamhället? Stor läcka avslöjad i biometrisk databas där miljoner människors fingeravtryck och ansikten låg öppna för alla. Foto: Pixabay.

Biometrisk data så som fingeravtryck och ansiktsigenkänning används för att identifiera personer bland annat i varuhus och kontorsbyggnader. Ett av företagen som hanterar sådan data är Biostar 2 som ägs av det koreabaserade säkerhetsföretaget Suprema.

Systemet används bland andra av banker, aktörer inom försvaret och polisen i London.

I förra veckan upptäcktes att Biostar 2:s databas var oskyddad och till stor del okrypterad. Det var två israeliska säkerhetsforskare, Noam Rotem och Ran Locar, som gjorde upptäckten. Fingeravtryck, data om ansiktsigenkänning, foton, okrypterade användarnamn och lösenord samt annan känslig data om över en miljon människor låg helt oskyddad och öppen för allmänheten.

— Vi hittade okrypterade lösenord för administratörskonton, berättade Rotem för The Guardian, och berättar att de även kunde ändra data och lägga till nya användare.

Forskarna försökte kontakta Suprema, men utan att få svar. Dock åtgärdades säkerhetsbristen under onsdagen, mer än en vecka efter att Suprema varnats om läckan.

Andy Ahn, marknadsansvarig på Suprema, uppger att företaget har inlett en ”djupgående utvärdering” och att man – om det upptäcks ha funnits något hot – kommer att informera de drabbade kunderna.

De båda forskarna menar att då tjänsten finns på 1,5 miljoner platser i världen är bristen alarmerande. De hävdar även att de kommit åt data från olika företag i världen, bland annat en gymkedja i Indien och ett parkeringsbolag i Finland.

Problemet ska dock inte vara unikt för Suprema. Rotem uppger att han kontaktar tre till fyra företag i veckan som har liknande problem.

— Det är väldigt vanligt. Det finns miljontals öppna system, och att gå igenom dem är en väldigt omständlig process, säger Rotem.

Det är okänt om svenska företag drabbats av läckan.

Källor:
Över en miljon fingeravtryck låg öppna i biometrisk databas
Major breach found in biometrics system used by banks, UK police and defence firms

Publicerad:
2019-08-18 08:00

Kategoriserat som:

Senaste nytt

112-appen ska nu varna när invandrare skjuter och spränger varandra

”Iran du gör oss stolta!” – Oy vey efter antisemitisk hatattack i New York

Ukraina har snart slut ammunition

Israel genomförde halvhjärtad attack mot Iran

Aktivist kommenterar städaktionen och avslöjar vänsterlögn

Sverige ska återlämna mätta skallar till Finland

Martin Saxlind gästar nattens WarStrike

Blöjbesatt transa vinner mot staten – får ha både penis och vagina

Det liberala samhället mördade Mikael

Tidigare Disneyministern (MP) vill stoppa meningsmotståndares inflytande i EU

Dagens datum

”Angående Gustav Holmström, 98 år”

Världens främsta jaktpilot

Rött piller

Citat

Men hur befriar vi Norden då?

Framtidens aristokrati

Vi lever allt mer under ett auktoritärt liberalt styre

CFR - Wall Streets tankesmedja

EU – ett hot mot hela Europa!

Der Wehrwolf

Är det fel att sympatisera med palestinierna?

Vem förhindrar fred i Ukraina?