211service.com
Une fuite de données expose les données biométriques non modifiables de plus d'un million de personnes
Catégorie: L'informatique Posté 14 août
Vous pouvez toujours changer votre mot de passe. Vos empreintes digitales et votre visage sont une autre histoire.
Une fuite majeure de données découverte cette semaine au Royaume-Uni comprend les empreintes digitales de plus d'un million d'individus, des informations de reconnaissance faciale, des noms et mots de passe non cryptés et d'autres informations personnelles de Suprema, une société de sécurité utilisée par la police britannique, les banques et les entrepreneurs militaires, selon à un rapport dans le Gardien.
Fuites : Les fuites de données se produisent avec une régularité choquante. D'autant plus que les entreprises ont migré vers le cloud ces dernières années, diverses erreurs de configuration et erreurs ont laissé des montagnes de données privées exposées publiquement sur Internet à la vue de tous.
Biométrie : Cet incident est différent car, en plus des données personnelles et des mots de passe, il inclut des éléments biométriques tels que les empreintes digitales et les informations de reconnaissance faciale.
La fuite de données frappe au cœur de l'une des grandes craintes et critiques concernant l'utilisation croissante de la biométrie : vous pouvez modifier votre nom d'utilisateur et votre mot de passe en quelques clics. Votre visage est pour toujours. Ou le mot chirurgie vous a-t-il traversé l'esprit ?
La source : Suprema exploite Biostar 2, un système de verrouillage biométrique contrôlant l'accès et la surveillance dans les bâtiments sécurisés. La fuite a été découverte par les chercheurs israéliens Noam Rotem et Ran Locar et la firme de cybersécurité vpnMentor .
Après avoir découvert la faille dans la base de données de BioStar 2, nous avons contacté la société pour l'alerter de nos découvertes, ont écrit les chercheurs. 'Cependant, nous avons trouvé BioStar 2 généralement très peu coopératif tout au long de ce processus.' Notre équipe a fait de nombreuses tentatives pour contacter l'entreprise par e-mail, en vain. Finalement, nous avons décidé de contacter les bureaux de BioStar 2 par téléphone. Encore une fois, la société était en grande partie insensible.
La fuite a totalisé 27,8 millions d'enregistrements et 23 gigaoctets de données. Environ une semaine après sa découverte au début du mois, le problème a été résolu.