Rò rỉ hơn 1 triệu dấu vân tay và mật khẩu?
Hệ thống sinh trắc học
của những ngân hàng lớn bất ngờ bị dính lỗ hổng bảo mật. Điều này có thể làm rò
rỉ hơn 1 triệu dấn vân tay, mật khẩu. Cùng vô số những thông tin quan trọng
khác như nhận diện khuôn mặt, tài khoản dữ liệu cá nhân của người dùng.
Biostar 2 là hệ thống
sinh trắc học được quản lý bởi Suprema – 1 công ty chuyên về giải pháp bảo mật.
Nền tảng Biostar 2 sử dụng công nghệ nhận diện khuôn mặt kết hợp với dấu vân
tay. Cho phép khách hàng truy cập vào các tòa nhà. Tháng 7 vừa qua, nền tảng
này được tích hợp vào 1 hệ thống truy cập khác có tên là AEOS – được tin dùng bởi
5.700 tổ chức trên khắp 83 quốc gia và vùng lãnh thổ. Bao gồm cả Anh quốc.
Tuy nhiên, Noam Rotem
và Ran Locar – 2 nhà nghiện cứu người Israel đã phát hiện ra lỗ hổng bảo mật của
hệ thống, trong 1 lần kiểm tra mạng. Lỗ hổng này cho phép kẻ gian truy cập vào
cơ sở dữ liệu của Biostar 2, đọc được 2,8 triệu bản ghi cùng với 23 Gb dữ liệu.
Những dữ liệu này bao gồm cả dữ liệu nhận diện khuôn mặt, dấu vân tay và mật khẩu.
NoamRotem chia sẻ với tờ
The Guardian rằng lỗ hổng này cho phép anh ta có thể thay đổi dữ liệu. Mặt khác
còn có thể thêm người dùng mới. Nghĩa là bạn hoàn toàn có thể thêm dấu vân tay
của mình vào hệ thống để truy cập vào mọi tòa nhà mình muốn. Nhóm đã thực hiện
nhiều nỗ lực nhằm liên lạc với Suprema trước khi thông báo với truyền thông. Mặc
dù vậy, người đứng đầu của bộ phận tiếp thị của Suprema – Andy Ahn nói với The
Guardian rằng đã có một “đánh giá chuyên sâu” về nghiên cứu vpnmentor. Phía
công ty sẽ cho khách hàng biết nếu phát hiện mối đe dọa.
“Nếu có bất kỳ mối đe dọa nhất định nào đối với các sản phẩm hoặc dịch vụ của chúng tôi, chúng tôi sẽ có hành động ngay lập tức và đưa ra thông báo phù hợp để bảo vệ các doanh nghiệp và tài sản quý giá của khách hàng”. Người phát ngôn nhấn mạnh.
Nguồn: techz.vn
Tham khảo thêm :
Top 5 nhà phân phối camera quan sát lớn nhất HCM - Miền Nam Uy Tín - Chất lượng