与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

千万条指纹等敏感数据遭泄露,伦敦大都会警局或受影响

发布时间:2019-08-19 来源: 浏览次数:3121次

研究人员表示,一家提供生物识别技术服务的安保公司提供的安全工具由于存在安全漏洞,使得超过百万条指纹和其他敏感数据处于未文件加密在网络上曝光。

英国广播公司(BBC814日报道称,与网络安全公司VPNMentor合作的研究人员通过一个名为Biostar 2的安全工具发现了上述敏感数据。此次被泄露的数据除了指纹记录,还包括人物照片、面部识别数据、姓名、地址、密码、工作经历以及他们何时访问安全区域的记录数据。被泄露数据总量共有近3000万条、23千兆字节数据。而Biostar 2这个工具是全球大型安保服务公司Suprema的产品。

后果可能是灾难性

BBC报道,提供Biostar 2的公司Suprema表示正在解决这个问题。如果我们的产品或服务产生了任何明确的威胁,我们将立即采取行动,并做出适当的公告,以保护我们客户的宝贵业务和资产。公司发言人告诉英国《卫报》。

(被泄露的数据)可以被用于各种各样的犯罪活动,而由此所造成的后果对受影响的企业、组织以及他们的员工或客户来讲都将是灾难性的。”VPNMentor公司在一篇关于这一发现的博客文章中表示。

不过,发现这些数据的研究人员之一诺姆(Noam Rotem)称,他和他的同事在尝试向Suprema报告数据泄露时遇到了困难。我们一个接一个地打电话给所有的办公室,不得不与那些刚刚挂断电话的人继续打交道。他说。

包括英国大都会警察在内的全球数千家公司正使用Biostar 2来对安全设施特定部分的访问进行有效控制。大都会警察局的一位发言人告诉BBC,他们正在检查自己是不是受影响的组织之一。

英国信息专员办公室(UK Information Commissioner's Office)表示,已了解有关Biostar 2的报道,并将进行调查。

部分公司已受影响

此次数据泄露被曝光后,一些人开始质疑真实指纹数据的可用程度,但一些网络安全研究人员表示他们仍支持这项研究。

Suprema在给BBC的一份声明中说,它已经了解到了有关违规事件的报道,并且正非常认真地对待它们。

“Suprema正在调查新闻报道中的指控,并将在必要时与任何适当的第三方或个人进行联络。在现阶段,公司不能作出任何进一步的评论,但如果时机合适的话,将发布进一步的新闻声明,包括对迄今为止报告中任何错误断言的更正。该公司声明写道。

一家直接受此次数据违规曝光影响的英国公司是家居用品零售商Tile Mountain。但公司IT主管科林·汉普森(Colin Hampson)表明,Biostar 2仅用于该公司位于特伦特河畔斯托克区(Stoke)的总部。

他说,自2018226日以来,Tile Mountain就不再是Suprema公司的活跃客户了,该公司转而将生物识别数据存储在自己内部的安全服务器上。

尽管Tile Mountain不是Suprema的活跃客户,但是(Suprema)没有提前联系我们告知我们数据可能已被泄露——这可能会影响Tile Mountain履行其在通用数据保护条例(GDPR)下的义务。他补充说。

安装Suprema指纹识别器的英国公司Timeware的常务董事西蒙·伯彻尔(Simon Birchall)称,数据泄漏是可怕的

伯彻尔表示,Timeware已经为这些设备开发了自己的软件,并没有向客户提供Biostar 2

看起来有人采用了标准的Biostar 2产品并将其安装到了开放式网络上。他告诉BBC他们所做的一切都很愚蠢。

诺姆告诉BBC,有一定数量的英国公司在此次事件中受到了影响。但是,他无法确认这些企业的名字,因为他和他的团队为了限制违规曝光的隐私可能带来的后续影响,并没有下载他们发现的所有数据。

推荐新闻

医疗实践管理软件OpenEMR曝22个漏洞,1亿患者资料面临泄露风险

2018-08-16

一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件...

信息安全机构哪些方面做得好?

2020-09-16

在信息时代背景下,人们无论在日常生活还是工作中都会对有关自己的个人信息严加保护,避免被有心之人窃取或盗用,...

印度破获征兵考卷泄露贩卖案 18名嫌疑人被捕

2017-02-28

资料图:印军士兵 【环球网综合报道】据《印度教徒报》2月27日报道,2...

Firefox将在网站数据泄露后第一时间通知用户

2019-07-18

继 Google Chrome 之后,Mozilla Firefox 也于近日更新了密码管理器。在 Fir...

怎么解决内部图纸泄密问题

2020-05-19

对于设计师而言,原创是设计之魂,也是设计图的核心体现。包含平面设计图、3d图纸、cad图、UG、Pr...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部