Hãng cung cấp giải pháp sinh trắc hàng đầu thế giới làm rò rỉ bảo mật sinh trắc của hơn 1 triệu khách hàng
Theo Sky News, nhóm nghiên cứu bảo mật có tên vpnMentor đã phát hiện có khoảng hơn một triệu dấu vân tay cùng tên người dùng và mật khẩu truy cập bị rò rỉ thông qua cơ sở dữ liệu không bảo mật lưu trữ trên một hệ thống chuyên dụng có tên.
Biostar 2 là nền tảng bảo mật của một công ty Hàn Quốc có tên là Suprema - được mô tả là “một hãng dẫn đầu thế giới về các giải pháp bảo mật và sinh trắc học”, họ cũng đã chào bán và cung cấp các dịch vụ của mình cho hàng ngàn tổ chức trên khắp thế giới, trong đó có cả các doanh nghiệp, ngân hàng lớn và cả sở cảnh sát London.
Biostar 2 là một hệ thống bảo mật cho phép sử dụng các công nghệ sinh trắc học để cấp quyền cho người dùng truy cập vào các tòa nhà và các khu vực hạn chế trong các công ty và tổ chức cần độ bảo mật nhất định. Nó chịu trách nhiệm lưu trữ một lượng lớn dữ liệu nhận diện sinh trắc học, bao gồm dấu vân tay và khuôn mặt, kết hợp với tên người dùng và mật khẩu liên kết với chúng.
Các nhà nghiên cứu bảo mật internet là Noam Rotem và Ran Locar trực thuộc vpnMentor cho biết, họ đã phát hiện hệ thống Biostar 2 bị xâm phạm vào ngày 5/8 và lỗ hổng này cho tới tận thời điểm hiện tại vẫn chưa được vá mặc dù báo cáo lỗi đã được gửi tới đơn vị liên quan.
vnpMentor cũng chia sẻ với Sky News rằng phía Suprema đã tỏ ra "rất bất hợp tác" kể từ khi nhận được cảnh báo của họ về việc hơn 27,8 triệu hồ sơ với tổng dung lượng khoảng 23 GB dữ liệu không bảo mật và dễ dàng bị rò rỉ, trong đó có cả các thông tin nhạy cảm khác như thời gian ra vào, địa chỉ nhà và email.
Các nhà nghiên cứu nhấn mạnh, Suprema gây rò rỉ dữ liệu lớn đặc biệt là các dữ liệu bảo mật sinh trắc học sẽ gây nên mối nguy hại lớn vì một khi bị đánh cắp, chúng không thể thay đổi và nạn nhân sẽ mãi bị mất khả năng bảo mật sinh trắc học.
Các chuyên gia bảo mật trên khắp thế giới đang lên tiếng yêu cầu Suprema nhanh chóng thực hiện vá lỗi và khắc phục hậu quả nhanh chóng để giảm thiểu các ảnh hưởng của vụ việc này.
-
Chuẩn hóa Thông tư quy định dán nhãn “Made in Vietnam”: Loại bỏ hàng lậu “đội lốt” hàng Việt?
-
Việt Nam yêu cầu Facebook gỡ bỏ các quảng cáo chính trị và thực hiện định danh người dùng
-
40 tấn thịt heo, gà không rõ nguồn gốc tại cơ sở làm giò chả
Hà An
TIN LIÊN QUAN
-
Phó thủ tướng chỉ đạo thanh tra dự án Thái Hưng Eco City tại Thái Nguyên
-
Chuẩn hóa Thông tư quy định dán nhãn “Made in Vietnam”: Loại bỏ hàng lậu “đội lốt” hàng Việt?
-
Dự báo thời tiết ngày 16/8: Miền Bắc nhiều nơi có mưa về đêm và chiều tối
-
Thủ tướng yêu cầu kiểm soát xe buýt đưa đón học sinh năm học 2019-2020