千萬條指紋等敏感數據遭泄露,倫敦大都會警局或受影響
2019年08月16日20:39

原標題:千萬條指紋等敏感數據遭泄露,倫敦大都會警局或受影響

研究人員表示,一家提供生物識別技術服務的安保公司提供的安全工具由於存在安全漏洞,使得超過百萬條指紋和其他敏感數據處於未加密在網絡上曝光。

英國廣播公司(BBC)8月14日報導稱,與網絡安全公司VPNMentor合作的研究人員通過一個名為Biostar 2的安全工具發現了上述敏感數據。此次被泄露的數據除了指紋記錄,還包括人物照片、面部識別數據、姓名、地址、密碼、工作經曆以及他們何時訪問安全區域的記錄數據。被泄露數據總量共有近3000萬條、23千兆字節數據。而Biostar 2這個工具是全球大型安保服務公司Suprema的產品。

後果可能是“災難性”的

據BBC報導,提供Biostar 2的公司Suprema表示正在解決這個問題。“如果我們的產品或服務產生了任何明確的威脅,我們將立即採取行動,並做出適當的公告,以保護我們客戶的寶貴業務和資產。”公司發言人告訴英國《衛報》。

“(被泄露的數據)可以被用於各種各樣的犯罪活動,而由此所造成的後果對受影響的企業、組織以及他們的員工或客戶來講都將是災難性的。”VPNMentor公司在一篇關於這一發現的博客文章中表示。

不過,發現這些數據的研究人員之一諾姆(Noam Rotem)稱,他和他的同事在嚐試向Suprema報告數據泄露時遇到了困難。“我們一個接一個地打電話給所有的辦公室,不得不與那些剛剛掛斷電話的人繼續打交道。”他說。

包括英國大都會警察在內的全球數千家公司正使用Biostar 2來對安全設施特定部分的訪問進行有效控製。大都會警察局的一位發言人告訴BBC,他們正在檢查自己是否是受影響的組織之一。

英國信息專員辦公室(UK Information Commissioner's Office)表示,已瞭解有關Biostar 2的報導,並將進行調查。

部分公司已受影響

此次數據泄露被曝光後,一些人開始質疑真實指紋數據的可用程度,但一些網絡安全研究人員表示他們仍支持這項研究。

Suprema在給BBC的一份聲明中說,它已經瞭解到了有關違規事件的報導,並且正“非常認真地”對待它們。

“Suprema正在調查新聞報導中的指控,並將在必要時與任何適當的第三方或個人進行聯絡。在現階段,公司不能作出任何進一步的評論,但如果時機合適的話,將發佈進一步的新聞聲明,包括對迄今為止報告中任何錯誤斷言的更正。”該公司聲明寫道。

一家直接受此次數據違規曝光影響的英國公司是家居用品零售商Tile Mountain。但公司IT主管科林·漢普森(Colin Hampson)表明,Biostar 2僅用於該公司位於特倫特河畔斯托克區(Stoke)的總部。

他說,自2018年2月26日以來,Tile Mountain就不再是Suprema公司的“活躍客戶”了,該公司轉而將生物識別數據存儲在自己內部的安全服務器上。

“儘管Tile Mountain不是Suprema的活躍客戶,但是(Suprema)沒有提前聯繫我們告知我們數據可能已被泄露——這可能會影響Tile Mountain履行其在通用數據保護條例(GDPR)下的義務。”他補充說。

安裝Suprema指紋識別器的英國公司Timeware的常務董事西蒙·伯徹爾(Simon Birchall)稱,數據泄漏是“可怕的”。

伯徹爾表示,Timeware已經為這些設備開發了自己的軟件,並沒有向客戶提供Biostar 2。

“看起來有人採用了標準的Biostar 2產品並將其安裝到了開放式網絡上。”他告訴BBC,“他們所做的一切都很愚蠢。”

諾姆告訴BBC,有一定數量的英國公司在此次事件中受到了影響。但是,他無法確認這些企業的名字,因為他和他的團隊為了限製違規曝光的隱私可能帶來的後續影響,並沒有下載他們發現的所有數據。

關注我們Facebook專頁
    相關新聞
      更多瀏覽