Hãng cung cấp giải pháp sinh trắc hàng đầu thế giới làm rò rỉ bảo mật sinh trắc của hơn 1 triệu khách hàng

(SHTT) - Mới đây, một nhóm nghiên cứu bảo mật đã phát hiện lượng lớn thông tin khách hàng của công ty Hàn Quốc đứng đầu về giải pháp bảo mật và sinh trắc học bị công khai trên mạng. Trong số các thông tin bị rò rỉ, có không ít khách hàng thuộc các tổ chức an ninh lớn trên thế giới.

Theo Sky News, nhóm nghiên cứu bảo mật có tên vpnMentor đã phát hiện có khoảng hơn một triệu dấu vân tay cùng tên người dùng và mật khẩu truy cập bị rò rỉ thông qua cơ sở dữ liệu không bảo mật lưu trữ trên một hệ thống chuyên dụng có tên.

 

Biostar 2 là nền tảng bảo mật của một công ty Hàn Quốc có tên là Suprema - được mô tả là “một hãng dẫn đầu thế giới về các giải pháp bảo mật và sinh trắc học”, họ cũng đã chào bán và cung cấp các dịch vụ của mình cho hàng ngàn tổ chức trên khắp thế giới, trong đó có cả các doanh nghiệp, ngân hàng lớn và cả sở cảnh sát London.

Biostar 2 là một hệ thống bảo mật cho phép sử dụng các công nghệ sinh trắc học để cấp quyền cho người dùng truy cập vào các tòa nhà và các khu vực hạn chế trong các công ty và tổ chức cần độ bảo mật nhất định. Nó chịu trách nhiệm lưu trữ một lượng lớn dữ liệu nhận diện sinh trắc học, bao gồm dấu vân tay và khuôn mặt, kết hợp với tên người dùng và mật khẩu liên kết với chúng.

Các nhà nghiên cứu bảo mật internet là Noam Rotem và Ran Locar trực thuộc vpnMentor cho biết, họ đã phát hiện hệ thống Biostar 2 bị xâm phạm vào ngày 5/8 và lỗ hổng này cho tới tận thời điểm hiện tại vẫn chưa được vá mặc dù báo cáo lỗi đã được gửi tới đơn vị liên quan.

 

vnpMentor cũng chia sẻ với Sky News rằng phía Suprema đã tỏ ra "rất bất hợp tác" kể từ khi nhận được cảnh báo của họ về việc hơn 27,8 triệu hồ sơ với tổng dung lượng khoảng 23 GB dữ liệu không bảo mật và dễ dàng bị rò rỉ, trong đó có cả các thông tin nhạy cảm khác như thời gian ra vào, địa chỉ nhà và email.

Các nhà nghiên cứu nhấn mạnh, Suprema gây rò rỉ dữ liệu lớn đặc biệt là các dữ liệu bảo mật sinh trắc học sẽ gây nên mối nguy hại lớn vì một khi bị đánh cắp, chúng không thể thay đổi và nạn nhân sẽ mãi bị mất khả năng bảo mật sinh trắc học.

Các chuyên gia bảo mật trên khắp thế giới đang lên tiếng yêu cầu Suprema nhanh chóng thực hiện vá lỗi và khắc phục hậu quả nhanh chóng để giảm thiểu các ảnh hưởng của vụ việc này.

Hà An

Tags:
Suprema Korea
công ty Suprema
sinh trắc học
Tin tặc
bảo mật bằng sinh trắc học

Ô tô điện BYD bị triệu hồi, nguyên nhân do đâu?

Robocon Việt Nam 2024: Ấn tượng và sáng tạo

Vì sao nhiều 'ông lớn' công nghệ muốn đầu tư vào ngành bán dẫn tại Việt Nam?

Nhân lực là lõi để dựng nên ngành công nghiệp bán dẫn Việt Nam

Nhật Bản phát triển thiết bị không dây 6G tốc độ cao nhanh gấp 20 lần mạng 5G

Bắc Giang phát động cuộc thi Robocon lần thứ nhất năm 2024

VinFuture 2024: Ghi nhận nhiều đề cử đến từ các nhà nghiên cứu hàng đầu thế giới

Cảnh báo: Giả mạo website Bộ TT&TT lừa cài ứng dụng chứa mã độc

Trí tuệ nhân tạo phát hiện mối liên hệ giữa vi khuẩn đường ruột và bệnh Alzheimer

Đột phá AI: Phát hiện ung thư nhanh chỉ với một giọt máu

Lỗi camera lùi, hơn 20.000 ô tô Hyundai Santa Fe bị triệu hồi

Lá vàng mỏng nhất thế giới chỉ dày bằng một nguyên tử

Bản quyền thuộc về Tạp chí Sở hữu Trí tuệ và Sáng tạo, mọi sao chép phải được sự đồng ý bằng văn bản của Tạp chí Sở hữu Trí tuệ và Sáng tạo.
Tổng Biên tập: Lương Hoàng Hưng
Phó Tổng biên tập: Nguyễn Văn Khanh (Duy Khanh)
Phó Tổng biên tập: Đinh Quang Tuấn
Giấy phép báo điện tử số: 347/GP-BTTTT của Bộ Thông tin và Truyền thông. ISSN: 2354-1458. 
Tòa soạn: B82 Bạch Đằng, phường 2, quận Tân Bình, TP.HCM.
Hotline: 0777077749. Email: toasoan@sohuutritue.net
Tại Hà Nội: 1A Đường Xuân La, Xuân La, Quận Tây Hồ, TP. Hà Nội. ĐT: 0919.880.866.