More

    Hơn 1 triệu dấu vân tay của ngân hàng, cảnh sát, doanh nghiệp quốc phòng vừa bị rò rỉ

    Theo Engadget, một cơ sở dữ liệu lớn được sử dụng bởi các ngân hàng, cảnh sát Vương quốc Anh và doanh nghiệp quốc phòng vừa bị xâm nhập khiến hơn 1 triệu dấu vân tay, mật khẩu không được mã hóa, thông tin nhận diện khuôn mặt và các dữ liệu cá nhân có nguy cơ bị phơi bày.

    Dữ liệu trên thuộc Biostar 2, hệ thống khóa sinh trắc học được quản lý bởi hãng bảo mật Suprema, sử dụng dấu vân tay và nhận diện khuôn mặt để xác thực danh tính, cấp quyền cho cá nhân ra vào các tòa nhà.

    Vào tháng 7, nền tảng đã được tích hợp với hệ thống truy cập AEOS được sử dụng bởi hơn 5.700 tổ chức đến từ 83 quốc gia.

    Lỗ hổng được phát hiện bởi 2 nhà nghiên cứu bảo mật Noam Rotem và Ran Locar. Trong lần kiểm tra thông thường vào tuần trước, cả 2 đã phát hiện cơ sở dữ liệu của Biostar 2 được phát tán công khai.

    Bằng cách tìm kiếm URL, họ đã truy cập được 28 triệu bản ghi với 23GB dữ liệu gồm dấu vân tay, dữ liệu nhận diện khuôn mặt, mật khẩu và các thông tin bảo mật khác.

    Với khả năng xâm nhập vào cơ sở dữ liệu, tin tặc có thể sửa đổi hoặc thêm mới giúp chúng có quyền vào những nơi được bảo vệ kín kẽ mà lẽ ra chúng không được lui tới. Không chỉ có quy mô lớn, lỗ hổng này còn có thể gây ra hậu quả về lâu dài bởi mật khẩu thì có thể đổi, nhưng dấu vân tay và khuôn mặt thì không.

    Rotem cho biết đã cố gắng liên lạc với Suprema trước khi chia sẻ thông tin với báo chí nhưng không được phản hồi.

    Trả lời The Guardian, trưởng bộ phận marketing của Suprema nói rằng công ty đang thực hiện đánh giá vụ việc và sẽ thông báo, hành động ngay lập tức nếu có bất cứ mối nguy nào để bảo vệ các doanh nghiệp và khách hàng.

    Theo VnReview​

    Bài Viết Mới

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Smartphone bí ẩn mà LG sắp ra mắt: Đưa công nghệ của Iron Man bước ra đời thực

    Sản phẩm mang nhiều tham vọng của LG được mô tả là “mang đến những trải nghiệm mà chưa có bất kỳ...

    NaviBank tuyển dụng IT

    Mô tả công việc Xử lý các sự cố, tiếp nhận và giải đáp các yêu cầu, thắc...

    Zalo PC giúp giáo viên dạy học hiệu quả trong mùa dịch Covid-19

    Tận dụng các tính năng của Zalo PC để hỗ trợ việc dạy và học, nhà trường có thể hạn chế sự...

    Related Stories

    Stay on op - Ge the daily news in your inbox