与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

千万条指纹等敏感数据遭泄露,伦敦大都会警局或受影响

发布时间:2019-08-19 来源: 浏览次数:4672次

研究人员表示,一家提供生物识别技术服务的安保公司提供的安全工具由于存在安全漏洞,使得超过百万条指纹和其他敏感数据处于未文件加密在网络上曝光。

英国广播公司(BBC814日报道称,与网络安全公司VPNMentor合作的研究人员通过一个名为Biostar 2的安全工具发现了上述敏感数据。此次被泄露的数据除了指纹记录,还包括人物照片、面部识别数据、姓名、地址、密码、工作经历以及他们何时访问安全区域的记录数据。被泄露数据总量共有近3000万条、23千兆字节数据。而Biostar 2这个工具是全球大型安保服务公司Suprema的产品。

后果可能是灾难性

BBC报道,提供Biostar 2的公司Suprema表示正在解决这个问题。如果我们的产品或服务产生了任何明确的威胁,我们将立即采取行动,并做出适当的公告,以保护我们客户的宝贵业务和资产。公司发言人告诉英国《卫报》。

(被泄露的数据)可以被用于各种各样的犯罪活动,而由此所造成的后果对受影响的企业、组织以及他们的员工或客户来讲都将是灾难性的。”VPNMentor公司在一篇关于这一发现的博客文章中表示。

不过,发现这些数据的研究人员之一诺姆(Noam Rotem)称,他和他的同事在尝试向Suprema报告数据泄露时遇到了困难。我们一个接一个地打电话给所有的办公室,不得不与那些刚刚挂断电话的人继续打交道。他说。

包括英国大都会警察在内的全球数千家公司正使用Biostar 2来对安全设施特定部分的访问进行有效控制。大都会警察局的一位发言人告诉BBC,他们正在检查自己是不是受影响的组织之一。

英国信息专员办公室(UK Information Commissioner's Office)表示,已了解有关Biostar 2的报道,并将进行调查。

部分公司已受影响

此次数据泄露被曝光后,一些人开始质疑真实指纹数据的可用程度,但一些网络安全研究人员表示他们仍支持这项研究。

Suprema在给BBC的一份声明中说,它已经了解到了有关违规事件的报道,并且正非常认真地对待它们。

“Suprema正在调查新闻报道中的指控,并将在必要时与任何适当的第三方或个人进行联络。在现阶段,公司不能作出任何进一步的评论,但如果时机合适的话,将发布进一步的新闻声明,包括对迄今为止报告中任何错误断言的更正。该公司声明写道。

一家直接受此次数据违规曝光影响的英国公司是家居用品零售商Tile Mountain。但公司IT主管科林·汉普森(Colin Hampson)表明,Biostar 2仅用于该公司位于特伦特河畔斯托克区(Stoke)的总部。

他说,自2018226日以来,Tile Mountain就不再是Suprema公司的活跃客户了,该公司转而将生物识别数据存储在自己内部的安全服务器上。

尽管Tile Mountain不是Suprema的活跃客户,但是(Suprema)没有提前联系我们告知我们数据可能已被泄露——这可能会影响Tile Mountain履行其在通用数据保护条例(GDPR)下的义务。他补充说。

安装Suprema指纹识别器的英国公司Timeware的常务董事西蒙·伯彻尔(Simon Birchall)称,数据泄漏是可怕的

伯彻尔表示,Timeware已经为这些设备开发了自己的软件,并没有向客户提供Biostar 2

看起来有人采用了标准的Biostar 2产品并将其安装到了开放式网络上。他告诉BBC他们所做的一切都很愚蠢。

诺姆告诉BBC,有一定数量的英国公司在此次事件中受到了影响。但是,他无法确认这些企业的名字,因为他和他的团队为了限制违规曝光的隐私可能带来的后续影响,并没有下载他们发现的所有数据。

推荐新闻

全球医疗数据或遭大规模泄露,中国涉及近28万条患者记录

2019-09-24

近日,据Securityaffairs 报道,德国漏洞分析和管理公司 Greenbone Networks 的专家...

DoorDash数据泄露并未严重影响食品配送服务的业务

2019-10-23

即使在9月该公司透露有490万用户,商人和送货人员受到数据泄露的影响后,DoorDash的客户仍然坚持使用该食品送...

上海图纸加密专家介绍:如何保障图纸信息安全

2018-03-14

关于图纸加密的必要性相信各个领域的朋友都保持着足够的严谨性,如今随着时代变化以及专业团队的技术革新,新推出的上海图...

数据泄露 | 印度458388名公民个人数据遭泄露

2019-03-05

据外媒报道,一个包含印度德里约458388名市民的高度敏感信息的数据库,在没有任何密码保护的情况下向公众开放。 ...

谷歌改口,将修复地理位置信息泄露问题

2018-06-20

雷锋网消息,据外媒美国时间 6 月 18 日报道,未来几周内,谷歌将修复旗下两款最火爆消费级产品...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部