ลายนิ้วมือนับล้านถูกเปิดเผยทางออนไลน์ในการโต้เถียงเรื่องการละเมิดข้อมูลครั้งใหม่
เมื่อไม่นานมานี้มีชื่อใหญ่ ๆ หลายคนเข้ามาเกี่ยวข้อง การโต้เถียงเรื่องการละเมิดข้อมูล ในช่วงสองสามเดือนที่ผ่านมา น่าเสียดายที่รายการไม่ได้สิ้นสุดที่นี่และการละเมิดข้อมูลความปลอดภัยใหม่ส่งผลให้มีการเปิดเผยข้อมูลไบโอเมตริกซ์ของผู้คนนับล้านทางออนไลน์
รายงานแสดงให้เห็นว่าฐานข้อมูลสาธารณะรั่วไหลข้อมูลส่วนบุคคลข้อมูลบันทึกข้อมูลรับรองการเข้าสู่ระบบลายนิ้วมือและบันทึกการจดจำใบหน้าของผู้คนมากกว่าหนึ่งล้านคน หากเราดูรายละเอียดขนาดของข้อมูลคาดว่าจะอยู่ที่ 23 กิกะไบต์และมีข้อมูลผู้ใช้แพลตฟอร์มความปลอดภัย Biostar 2 ถึง 27.8 ล้านคน
“ องค์กรมากกว่า 5,700 แห่งใน 83 ประเทศ” กำลังใช้ระบบรักษาความปลอดภัย Biostar 2 ระบบนี้ใช้โดยตำรวจธนาคารอาคารพาณิชย์และรัฐบาลเพื่อควบคุมการเข้าถึงในสหรัฐอาหรับเอมิเรตส์อินเดียอังกฤษญี่ปุ่นและสหรัฐอเมริกา
ไม่จำเป็นต้องพูดว่าแฮกเกอร์ที่เข้าถึงฐานข้อมูลสามารถเปลี่ยนชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงสิ่งอำนวยความสะดวกที่ปลอดภัยของ Biostar 2 ได้อย่างง่ายดาย นักวิจัยด้านความปลอดภัยระบุในการให้สัมภาษณ์กับ Guardian
นักวิจัยยืนยันเพิ่มเติมว่าพวกเขาประสบความสำเร็จในความพยายามที่จะแก้ไขข้อมูลและเพิ่มผู้ใช้ใหม่ในฐานข้อมูล
แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยจะประเมินความเสียหาย แต่เรายังคงสามารถจินตนาการถึงผลกระทบของการละเมิดนี้ได้ แฮกเกอร์ที่มีศักยภาพสามารถจัดการระบบเพื่อเปลี่ยนบันทึกข้อมูลผู้ใช้ลบและเพิ่มผู้ใช้แก้ไขข้อมูลบัญชีและอื่น ๆ ยิ่งไปกว่านั้นความจริงที่ว่าพวกเขาสามารถขโมยข้อมูลไบโอเมตริกซ์และใช้ในทางที่ผิดเพื่อวัตถุประสงค์ที่ผิดกฎหมายนั้นไม่สามารถพูดได้ เราสามารถแทนที่ชื่อผู้ใช้และรหัสผ่านของผู้ใช้ได้ แต่ลายนิ้วมือจะยังคงเหมือนเดิม
โชคดีที่ตอนนี้ข้อบกพร่องด้านความปลอดภัยได้รับการแก้ไขแล้ว แต่ยังคงมีให้เห็นว่ามีตัวเลขที่เป็นอันตรายจำนวนเท่าใดที่สามารถเข้าถึงฐานข้อมูลที่ไม่ปลอดภัยได้ตั้งแต่แรก ตามที่นักวิจัยระบุว่า Suprema ไม่ตอบสนองเมื่อพวกเขารายงานช่องโหว่ในตอนแรก หมายความชัดเจนว่าผลกระทบอาจถูก จำกัด ได้หาก บริษัท ดำเนินการที่จำเป็นตรงเวลา
หากองค์กรของคุณอยู่ในรายชื่อ บริษัท ที่ได้รับผลกระทบด้วยขอแนะนำอย่างยิ่งว่าคุณควรเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบของแผงควบคุม Biostar 2 ของคุณ นอกจากนี้ผู้ใช้ทั้งหมดในองค์กรของคุณควรเปลี่ยนรหัสผ่านเพื่อเป็นการป้องกันไว้ก่อน
