WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Hơn 1 triệu dấu vân tay của ngân hàng, cảnh sát, doanh nghiệp quốc phòng tại Anh bị rò rỉ
Dữ liệu được sử dụng bởi nhiều ngân hàng, sở cảnh sát và doanh nghiệp quốc phòng.
Theo Engadget, một cơ sở dữ liệu lớn được sử dụng bởi các ngân hàng, cảnh sát Vương quốc Anh và doanh nghiệp quốc phòng vừa bị xâm nhập khiến hơn 1 triệu dấu vân tay, mật khẩu không được mã hóa, thông tin nhận diện khuôn mặt và các dữ liệu cá nhân có nguy cơ bị phơi bày.
Dữ liệu trên thuộc Biostar 2, hệ thống khóa sinh trắc học được quản lý bởi hãng bảo mật Suprema, sử dụng dấu vân tay và nhận diện khuôn mặt để xác thực danh tính, cấp quyền cho cá nhân ra vào các tòa nhà.
Vào tháng 7, nền tảng đã được tích hợp với hệ thống truy cập AEOS được sử dụng bởi hơn 5.700 tổ chức đến từ 83 quốc gia.
Lỗ hổng được phát hiện bởi 2 nhà nghiên cứu bảo mật Noam Rotem và Ran Locar. Trong lần kiểm tra thông thường vào tuần trước, cả 2 đã phát hiện cơ sở dữ liệu của Biostar 2 được phát tán công khai.
Bằng cách tìm kiếm URL, họ đã truy cập được 28 triệu bản ghi với 23GB dữ liệu gồm dấu vân tay, dữ liệu nhận diện khuôn mặt, mật khẩu và các thông tin bảo mật khác.
Với khả năng xâm nhập vào cơ sở dữ liệu, tin tặc có thể sửa đổi hoặc thêm mới giúp chúng có quyền vào những nơi được bảo vệ kín kẽ mà lẽ ra chúng không được lui tới. Không chỉ có quy mô lớn, lỗ hổng này còn có thể gây ra hậu quả về lâu dài bởi mật khẩu thì có thể đổi, nhưng dấu vân tay và khuôn mặt thì không.
Rotem cho biết đã cố gắng liên lạc với Suprema trước khi chia sẻ thông tin với báo chí nhưng không được phản hồi.
Trả lời The Guardian, trưởng bộ phận marketing của Suprema nói rằng công ty đang thực hiện đánh giá vụ việc và sẽ thông báo, hành động ngay lập tức nếu có bất cứ mối nguy nào để bảo vệ các doanh nghiệp và khách hàng.
Theo Engadget, một cơ sở dữ liệu lớn được sử dụng bởi các ngân hàng, cảnh sát Vương quốc Anh và doanh nghiệp quốc phòng vừa bị xâm nhập khiến hơn 1 triệu dấu vân tay, mật khẩu không được mã hóa, thông tin nhận diện khuôn mặt và các dữ liệu cá nhân có nguy cơ bị phơi bày.
Vào tháng 7, nền tảng đã được tích hợp với hệ thống truy cập AEOS được sử dụng bởi hơn 5.700 tổ chức đến từ 83 quốc gia.
Lỗ hổng được phát hiện bởi 2 nhà nghiên cứu bảo mật Noam Rotem và Ran Locar. Trong lần kiểm tra thông thường vào tuần trước, cả 2 đã phát hiện cơ sở dữ liệu của Biostar 2 được phát tán công khai.
Bằng cách tìm kiếm URL, họ đã truy cập được 28 triệu bản ghi với 23GB dữ liệu gồm dấu vân tay, dữ liệu nhận diện khuôn mặt, mật khẩu và các thông tin bảo mật khác.
Với khả năng xâm nhập vào cơ sở dữ liệu, tin tặc có thể sửa đổi hoặc thêm mới giúp chúng có quyền vào những nơi được bảo vệ kín kẽ mà lẽ ra chúng không được lui tới. Không chỉ có quy mô lớn, lỗ hổng này còn có thể gây ra hậu quả về lâu dài bởi mật khẩu thì có thể đổi, nhưng dấu vân tay và khuôn mặt thì không.
Rotem cho biết đã cố gắng liên lạc với Suprema trước khi chia sẻ thông tin với báo chí nhưng không được phản hồi.
Trả lời The Guardian, trưởng bộ phận marketing của Suprema nói rằng công ty đang thực hiện đánh giá vụ việc và sẽ thông báo, hành động ngay lập tức nếu có bất cứ mối nguy nào để bảo vệ các doanh nghiệp và khách hàng.
VnReview