Stor läcka i biometrisk databas – fingeravtryck och data om ansiktsigenkänning låg öppet för alla

ÖVERVAKNINGSSAMHÄLLET. Fingeravtryck, data om ansiktsigenkänning och okrypterade lösenord från över en miljon människor låg öppet för alla. En stor läcka har nu avslöjats i en biometrisk databas som används bland annat av banker, aktörer inom försvaret och polisen i London.

Hur säkert är övervakningssamhället? Stor läcka avslöjad i biometrisk databas där miljoner människors fingeravtryck och ansikten låg öppna för alla. Foto: Pixabay.

Biometrisk data så som fingeravtryck och ansiktsigenkänning används för att identifiera personer bland annat i varuhus och kontorsbyggnader. Ett av företagen som hanterar sådan data är Biostar 2 som ägs av det koreabaserade säkerhetsföretaget Suprema.

Systemet används bland andra av banker, aktörer inom försvaret och polisen i London.

I förra veckan upptäcktes att Biostar 2:s databas var oskyddad och till stor del okrypterad. Det var två israeliska säkerhetsforskare, Noam Rotem och Ran Locar, som gjorde upptäckten. Fingeravtryck, data om ansiktsigenkänning, foton, okrypterade användarnamn och lösenord samt annan känslig data om över en miljon människor låg helt oskyddad och öppen för allmänheten.

— Vi hittade okrypterade lösenord för administratörskonton, berättade Rotem för The Guardian, och berättar att de även kunde ändra data och lägga till nya användare.

Forskarna försökte kontakta Suprema, men utan att få svar. Dock åtgärdades säkerhetsbristen under onsdagen, mer än en vecka efter att Suprema varnats om läckan.

Andy Ahn, marknadsansvarig på Suprema, uppger att företaget har inlett en ”djupgående utvärdering” och att man – om det upptäcks ha funnits något hot – kommer att informera de drabbade kunderna.

De båda forskarna menar att då tjänsten finns på 1,5 miljoner platser i världen är bristen alarmerande. De hävdar även att de kommit åt data från olika företag i världen, bland annat en gymkedja i Indien och ett parkeringsbolag i Finland.

Problemet ska dock inte vara unikt för Suprema. Rotem uppger att han kontaktar tre till fyra företag i veckan som har liknande problem.

— Det är väldigt vanligt. Det finns miljontals öppna system, och att gå igenom dem är en väldigt omständlig process, säger Rotem.

Det är okänt om svenska företag drabbats av läckan.

Källor:
Över en miljon fingeravtryck låg öppna i biometrisk databas
Major breach found in biometrics system used by banks, UK police and defence firms

Dela artikeln på sociala medier:

Taggat med:

Kommentarerna är efterhandsmodererade. Den som kommenterar är själv juridiskt ansvarig för innehållet i kommentaren. För att delta i diskussionen, läs våra regler här och läs våran guide för att skapa ett konto här.

1
Lämna en kommentar

Please Login to comment
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Samuel Recent comment authors
  Subscribe  
Senaste Äldst Mest röstad
Meddela om
Samuel
Medlem

Förstör systemet. Massövervakningssamhället ska krossas.