千万条指纹等敏感数据遭泄露,伦敦大都会警局或受影响

?

研究人员表示,由于安全漏洞,一家提供生物识别服务的安全公司提供的安全工具已经在网络上暴露了超过一百万个指纹和其他敏感数据。

英国广播公司(BBC)8月14日报道,与网络安全公司VPNMentor合作的研究人员通过名为Biostar 2的安全工具发现敏感数据。除了指纹记录,泄露的数据还包括人物照片,面部识别数据,名称,地址,密码,工作经验以及访问安全区域的时间。泄露的数据总量接近3000万和23千兆字节的数据。 Biostar 2工具是Suprema的产品,Suprema是一家大型全球安全服务公司。

后果可能是“灾难性的”

据英国广播公司报道,供应Biostar 2的公司Suprema表示正在解决这个问题。 “如果我们的任何产品或服务产生任何特定威胁,我们将立即采取行动,并发布适当的公告,以保护我们客户的宝贵业务和资产。”公司发言人告诉英国《卫报》。

“(泄露数据)可用于各种犯罪活动,其后果可能对受影响的公司,组织及其员工或客户造成灾难性后果。” VPNMentor该公司在一篇关于这一发现的博客文章中表示。

然而,发现这些数据的研究人员之一Noam Rotem表示,他和他的同事在向Suprema报告数据泄漏时遇到了麻烦。 “我们一个接一个地打电话给所有的办公室,不得不与那些刚刚挂断的人打交道,”他说。

包括大都会警察在内的全球数千家公司正在使用Biostar 2来有效控制对安全设施特定部分的访问。大都会警察局的一位发言人告诉BBC,他们正在检查他们是否是受影响的组织之一。

英国信息专员办公室表示已了解Biostar 2并将对其进行调查。

一些公司受到影响

在数据泄露曝光后,一些人开始质疑真实指纹数据的可用性,但一些网络安全研究人员表示他们仍然支持这项研究。

Suprema在向BBC发表的一份声明中表示,它已经了解了这些违法行为,并且“非常认真地对待”。

“Suprema正在调查新闻报道中的指控,并将在必要时与任何适当的第三方或个人联系。在这个阶段,公司不能做出任何进一步的评论,但如果时机成熟,将发布进一步的新闻声明。包括对报告中任何虚假断言的更正,“公司声明写道。

一家直接受此数据泄露影响的英国公司是家居用品零售商Tile Mountain。但该公司IT主管科林汉普森表示,Biostar 2仅用于该公司位于特伦特斯托克的总部。

他说,自2018年2月26日以来,Tile Mountain已经不再是Suprema的“活跃客户”,后者已将生物识别数据存储在自己的内部安全服务器上。

“虽然Tile Mountain不是Suprema的活跃客户,但(Suprema)没有提前联系我们,告知我们数据可能已被泄露。这可能会影响Tile 例”(GDPR)规定的义务。“他补充道。

安装了Suprema指纹识别器的英国公司Timeware的董事总经理西蒙伯查尔(Simon Birchall)表示,这次数据泄露“非常糟糕”。

Bercher表示,Timeware已经为这些设备开发了自己的软件,并没有向客户提供Biostar 2。

“似乎有人采用了标准的Biostar 2产品并将其安装在开放的网络上。”他告诉BBC,“他们做的一切都很愚蠢。”

Nome告诉BBC,一些英国公司在事件中受到影响。但是,他无法确认这些公司的名称,因为他和他的团队没有下载他们发现的所有数据,以限制违规隐私的后续影响。