Vinamilk

Hãng cung cấp giải pháp sinh trắc hàng đầu thế giới làm rò rỉ bảo mật sinh trắc của hơn 1 triệu khách hàng

(SHTT) - Mới đây, một nhóm nghiên cứu bảo mật đã phát hiện lượng lớn thông tin khách hàng của công ty Hàn Quốc đứng đầu về giải pháp bảo mật và sinh trắc học bị công khai trên mạng. Trong số các thông tin bị rò rỉ, có không ít khách hàng thuộc các tổ chức an ninh lớn trên thế giới.

Theo Sky News, nhóm nghiên cứu bảo mật có tên vpnMentor đã phát hiện có khoảng hơn một triệu dấu vân tay cùng tên người dùng và mật khẩu truy cập bị rò rỉ thông qua cơ sở dữ liệu không bảo mật lưu trữ trên một hệ thống chuyên dụng có tên.

C8vMzoPUQAA7jmv

 

Biostar 2 là nền tảng bảo mật của một công ty Hàn Quốc có tên là Suprema - được mô tả là “một hãng dẫn đầu thế giới về các giải pháp bảo mật và sinh trắc học”, họ cũng đã chào bán và cung cấp các dịch vụ của mình cho hàng ngàn tổ chức trên khắp thế giới, trong đó có cả các doanh nghiệp, ngân hàng lớn và cả sở cảnh sát London.

Biostar 2 là một hệ thống bảo mật cho phép sử dụng các công nghệ sinh trắc học để cấp quyền cho người dùng truy cập vào các tòa nhà và các khu vực hạn chế trong các công ty và tổ chức cần độ bảo mật nhất định. Nó chịu trách nhiệm lưu trữ một lượng lớn dữ liệu nhận diện sinh trắc học, bao gồm dấu vân tay và khuôn mặt, kết hợp với tên người dùng và mật khẩu liên kết với chúng.

Các nhà nghiên cứu bảo mật internet là Noam Rotem và Ran Locar trực thuộc vpnMentor cho biết, họ đã phát hiện hệ thống Biostar 2 bị xâm phạm vào ngày 5/8 và lỗ hổng này cho tới tận thời điểm hiện tại vẫn chưa được vá mặc dù báo cáo lỗi đã được gửi tới đơn vị liên quan.

du lieu sinh trac

 

vnpMentor cũng chia sẻ với Sky News rằng phía Suprema đã tỏ ra "rất bất hợp tác" kể từ khi nhận được cảnh báo của họ về việc hơn 27,8 triệu hồ sơ với tổng dung lượng khoảng 23 GB dữ liệu không bảo mật và dễ dàng bị rò rỉ, trong đó có cả các thông tin nhạy cảm khác như thời gian ra vào, địa chỉ nhà và email.

Các nhà nghiên cứu nhấn mạnh, Suprema gây rò rỉ dữ liệu lớn đặc biệt là các dữ liệu bảo mật sinh trắc học sẽ gây nên mối nguy hại lớn vì một khi bị đánh cắp, chúng không thể thay đổi và nạn nhân sẽ mãi bị mất khả năng bảo mật sinh trắc học.

Các chuyên gia bảo mật trên khắp thế giới đang lên tiếng yêu cầu Suprema nhanh chóng thực hiện vá lỗi và khắc phục hậu quả nhanh chóng để giảm thiểu các ảnh hưởng của vụ việc này.

Hà An


Vinamilk
Sunshine

Xuân Tài
SO HUU TRI TUE