Hơn 1 triệu dấu vân tay của ngân hàng, cảnh sát, doanh nghiệp quốc phòng tại Anh bị rò rỉ

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 17/08/19, 10:08 AM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 192
    Đã được thích: 54
    Điểm thành tích:
    28
    Dữ liệu được sử dụng bởi nhiều ngân hàng, sở cảnh sát và doanh nghiệp quốc phòng.

    Theo Engadget, một cơ sở dữ liệu lớn được sử dụng bởi các ngân hàng, cảnh sát Vương quốc Anh và doanh nghiệp quốc phòng vừa bị xâm nhập khiến hơn 1 triệu dấu vân tay, mật khẩu không được mã hóa, thông tin nhận diện khuôn mặt và các dữ liệu cá nhân có nguy cơ bị phơi bày.

    Du lieu ngan hang_canh sat.jpg
    Dữ liệu trên thuộc Biostar 2, hệ thống khóa sinh trắc học được quản lý bởi hãng bảo mật Suprema, sử dụng dấu vân tay và nhận diện khuôn mặt để xác thực danh tính, cấp quyền cho cá nhân ra vào các tòa nhà.

    Vào tháng 7, nền tảng đã được tích hợp với hệ thống truy cập AEOS được sử dụng bởi hơn 5.700 tổ chức đến từ 83 quốc gia.

    Lỗ hổng được phát hiện bởi 2 nhà nghiên cứu bảo mật Noam Rotem và Ran Locar. Trong lần kiểm tra thông thường vào tuần trước, cả 2 đã phát hiện cơ sở dữ liệu của Biostar 2 được phát tán công khai.

    Bằng cách tìm kiếm URL, họ đã truy cập được 28 triệu bản ghi với 23GB dữ liệu gồm dấu vân tay, dữ liệu nhận diện khuôn mặt, mật khẩu và các thông tin bảo mật khác.

    Với khả năng xâm nhập vào cơ sở dữ liệu, tin tặc có thể sửa đổi hoặc thêm mới giúp chúng có quyền vào những nơi được bảo vệ kín kẽ mà lẽ ra chúng không được lui tới. Không chỉ có quy mô lớn, lỗ hổng này còn có thể gây ra hậu quả về lâu dài bởi mật khẩu thì có thể đổi, nhưng dấu vân tay và khuôn mặt thì không.

    Rotem cho biết đã cố gắng liên lạc với Suprema trước khi chia sẻ thông tin với báo chí nhưng không được phản hồi.

    Trả lời The Guardian, trưởng bộ phận marketing của Suprema nói rằng công ty đang thực hiện đánh giá vụ việc và sẽ thông báo, hành động ngay lập tức nếu có bất cứ mối nguy nào để bảo vệ các doanh nghiệp và khách hàng.

    VnReview
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan