據(jù)媒體報(bào)道����,在英國發(fā)現(xiàn)的大量數(shù)據(jù)泄露包括超過100萬人的指紋�,面部識(shí)別信息��,未加密的姓名和密碼,以及來自英國警方,銀行和軍事承包商使用的安全公司Suprema的其他個(gè)人信息�。
近日,一家英國公司泄露了大約100多萬人的指紋�����、面部識(shí)別信息引起了廣泛關(guān)注��。最在此之前����,大家對(duì)此類事件有所知悉,如1.3億的用戶信息泄露等�。據(jù)媒體報(bào)道,在英國發(fā)現(xiàn)的大量數(shù)據(jù)泄露包括超過100萬人的指紋��,面部識(shí)別信息��,未加密的姓名和密碼���,以及來自英國警方�����,銀行和軍事承包商使用的安全公司Suprema的其他個(gè)人信息���。
泄漏:數(shù)據(jù)泄漏以令人震驚的規(guī)律發(fā)生����。特別是近年來�,隨著公司遷移到云端�,各種錯(cuò)誤配置和錯(cuò)誤使大量私人數(shù)據(jù)在互聯(lián)網(wǎng)上暴露出來供任何人看到。
生物識(shí)別技術(shù):這一事件不同�����,因?yàn)槌齻€(gè)人數(shù)據(jù)和密碼外�����,它還包括指紋和面部識(shí)別信息等生物識(shí)別信息�。
數(shù)據(jù)泄漏是對(duì)生物識(shí)別技術(shù)使用日益增加的一大擔(dān)憂和批評(píng)的核心:您只需點(diǎn)擊幾下即可更改用戶名和密碼,但是你的容貌是永遠(yuǎn)的��。
來源:Suprema運(yùn)行Biostar 2�����,一個(gè)生物識(shí)別鎖定系統(tǒng)�����,控制安全建筑物的訪問和監(jiān)視。以色列研究人員Noam Rotem和Ran
Locar以及網(wǎng)絡(luò)安全公司vpnMentor發(fā)現(xiàn)了泄漏事件�。
研究人員寫道:“在我們發(fā)現(xiàn)BioStar 2數(shù)據(jù)庫中的漏洞后,我們聯(lián)系了該公司�,提醒他們我們的研究結(jié)果?��!?“然而���,我們發(fā)現(xiàn)BioStar
2在整個(gè)過程中通常非常不合作。我們的團(tuán)隊(duì)多次嘗試通過電子郵件與公司聯(lián)系����,但無濟(jì)于事。最終�,我們決定通過電話聯(lián)系BioStar
2的辦公室。再次��,該公司在很大程度上反應(yīng)遲鈍“�����。
泄漏總計(jì)2780萬條記錄和23GB的數(shù)據(jù)���。在本月早些時(shí)候發(fā)現(xiàn)大約一周后��,它被修復(fù)了�。具體包括如下信息:
· 訪問客戶端管理面板,儀表板�����,后端控件和權(quán)限
· 指紋數(shù)據(jù)
· 面部識(shí)別信息和用戶圖像
· 未加密的用戶名��,密碼和用戶ID
· 進(jìn)入和退出安全區(qū)域的記錄
· 員工記錄包括開始日期
· 員工安全級(jí)別和許可
· 個(gè)人詳細(xì)信息�,包括員工家庭住址和電子郵件
· 企業(yè)的員工結(jié)構(gòu)和層次結(jié)構(gòu)
· 移動(dòng)設(shè)備和操作系統(tǒng)信息
此次泄密危害重大��,涉及到很多相關(guān)企業(yè)和組織�����,以及他們的員工����。有超過100萬條指紋記錄(一旦被盜,無法更改)以及面部識(shí)別信息被泄露��,再結(jié)合個(gè)人詳細(xì)信息����,用戶名和密碼��,很有可能造成犯罪活動(dòng)和欺詐����。一旦被盜�,后果不堪設(shè)想。
當(dāng)然�,許多用戶確實(shí)創(chuàng)建了通常難以發(fā)現(xiàn)或解密的更復(fù)雜和有效的密碼。但是��,我們可以輕松地在BioStar
2數(shù)據(jù)庫中查看密碼�����,因?yàn)樗鼈兇鎯?chǔ)為純文本文件��,而不是安全地進(jìn)行哈希處理��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無意。如您是字體廠商����、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們���,本站核實(shí)后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟(jì)賠償�!敬請(qǐng)諒解!
粵公網(wǎng)安備 44030402000264號(hào)