ÖVERVAKNINGSSAMHÄLLET. Fingeravtryck, data om ansiktsigenkänning och okrypterade lösenord från över en miljon människor låg öppet för alla. En stor läcka har nu avslöjats i en biometrisk databas som används bland annat av banker, aktörer inom försvaret och polisen i London.

Hur säkert är övervakningssamhället? Stor läcka avslöjad i biometrisk databas där miljoner människors fingeravtryck och ansikten låg öppna för alla. Foto: Pixabay.

Biometrisk data så som fingeravtryck och ansiktsigenkänning används för att identifiera personer bland annat i varuhus och kontorsbyggnader. Ett av företagen som hanterar sådan data är Biostar 2 som ägs av det koreabaserade säkerhetsföretaget Suprema.

Systemet används bland andra av banker, aktörer inom försvaret och polisen i London.

I förra veckan upptäcktes att Biostar 2:s databas var oskyddad och till stor del okrypterad. Det var två israeliska säkerhetsforskare, Noam Rotem och Ran Locar, som gjorde upptäckten. Fingeravtryck, data om ansiktsigenkänning, foton, okrypterade användarnamn och lösenord samt annan känslig data om över en miljon människor låg helt oskyddad och öppen för allmänheten.

— Vi hittade okrypterade lösenord för administratörskonton, berättade Rotem för The Guardian, och berättar att de även kunde ändra data och lägga till nya användare.

Forskarna försökte kontakta Suprema, men utan att få svar. Dock åtgärdades säkerhetsbristen under onsdagen, mer än en vecka efter att Suprema varnats om läckan.

Andy Ahn, marknadsansvarig på Suprema, uppger att företaget har inlett en ”djupgående utvärdering” och att man – om det upptäcks ha funnits något hot – kommer att informera de drabbade kunderna.

De båda forskarna menar att då tjänsten finns på 1,5 miljoner platser i världen är bristen alarmerande. De hävdar även att de kommit åt data från olika företag i världen, bland annat en gymkedja i Indien och ett parkeringsbolag i Finland.

Problemet ska dock inte vara unikt för Suprema. Rotem uppger att han kontaktar tre till fyra företag i veckan som har liknande problem.

— Det är väldigt vanligt. Det finns miljontals öppna system, och att gå igenom dem är en väldigt omständlig process, säger Rotem.

Det är okänt om svenska företag drabbats av läckan.

Källor:
Över en miljon fingeravtryck låg öppna i biometrisk databas
Major breach found in biometrics system used by banks, UK police and defence firms


  • Publicerad:
    2019-08-18 08:00