与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

千万条指纹等敏感数据遭泄露,伦敦大都会警局或受影响

发布时间:2019-08-19 来源: 浏览次数:4096次

研究人员表示,一家提供生物识别技术服务的安保公司提供的安全工具由于存在安全漏洞,使得超过百万条指纹和其他敏感数据处于未文件加密在网络上曝光。

英国广播公司(BBC814日报道称,与网络安全公司VPNMentor合作的研究人员通过一个名为Biostar 2的安全工具发现了上述敏感数据。此次被泄露的数据除了指纹记录,还包括人物照片、面部识别数据、姓名、地址、密码、工作经历以及他们何时访问安全区域的记录数据。被泄露数据总量共有近3000万条、23千兆字节数据。而Biostar 2这个工具是全球大型安保服务公司Suprema的产品。

后果可能是灾难性

BBC报道,提供Biostar 2的公司Suprema表示正在解决这个问题。如果我们的产品或服务产生了任何明确的威胁,我们将立即采取行动,并做出适当的公告,以保护我们客户的宝贵业务和资产。公司发言人告诉英国《卫报》。

(被泄露的数据)可以被用于各种各样的犯罪活动,而由此所造成的后果对受影响的企业、组织以及他们的员工或客户来讲都将是灾难性的。”VPNMentor公司在一篇关于这一发现的博客文章中表示。

不过,发现这些数据的研究人员之一诺姆(Noam Rotem)称,他和他的同事在尝试向Suprema报告数据泄露时遇到了困难。我们一个接一个地打电话给所有的办公室,不得不与那些刚刚挂断电话的人继续打交道。他说。

包括英国大都会警察在内的全球数千家公司正使用Biostar 2来对安全设施特定部分的访问进行有效控制。大都会警察局的一位发言人告诉BBC,他们正在检查自己是不是受影响的组织之一。

英国信息专员办公室(UK Information Commissioner's Office)表示,已了解有关Biostar 2的报道,并将进行调查。

部分公司已受影响

此次数据泄露被曝光后,一些人开始质疑真实指纹数据的可用程度,但一些网络安全研究人员表示他们仍支持这项研究。

Suprema在给BBC的一份声明中说,它已经了解到了有关违规事件的报道,并且正非常认真地对待它们。

“Suprema正在调查新闻报道中的指控,并将在必要时与任何适当的第三方或个人进行联络。在现阶段,公司不能作出任何进一步的评论,但如果时机合适的话,将发布进一步的新闻声明,包括对迄今为止报告中任何错误断言的更正。该公司声明写道。

一家直接受此次数据违规曝光影响的英国公司是家居用品零售商Tile Mountain。但公司IT主管科林·汉普森(Colin Hampson)表明,Biostar 2仅用于该公司位于特伦特河畔斯托克区(Stoke)的总部。

他说,自2018226日以来,Tile Mountain就不再是Suprema公司的活跃客户了,该公司转而将生物识别数据存储在自己内部的安全服务器上。

尽管Tile Mountain不是Suprema的活跃客户,但是(Suprema)没有提前联系我们告知我们数据可能已被泄露——这可能会影响Tile Mountain履行其在通用数据保护条例(GDPR)下的义务。他补充说。

安装Suprema指纹识别器的英国公司Timeware的常务董事西蒙·伯彻尔(Simon Birchall)称,数据泄漏是可怕的

伯彻尔表示,Timeware已经为这些设备开发了自己的软件,并没有向客户提供Biostar 2

看起来有人采用了标准的Biostar 2产品并将其安装到了开放式网络上。他告诉BBC他们所做的一切都很愚蠢。

诺姆告诉BBC,有一定数量的英国公司在此次事件中受到了影响。但是,他无法确认这些企业的名字,因为他和他的团队为了限制违规曝光的隐私可能带来的后续影响,并没有下载他们发现的所有数据。

推荐新闻

英国电子商务提供商遭遇数据泄露,致140万在线购物者隐私曝光

2018-08-01

近日,许多在英国服饰和配饰在线购物网站上消费的购物者遭遇了一件并不愉快的事情,因为他们的个人信息已经被确认遭到了泄...

澳洲人注意!你的个人数据恐遭泄露?!Uber公布去年数据泄露事件最新进展

2017-12-04

今年的11月时,一则关于黑客窃取用户数据的消息成为了国际的重头新闻,然而该事件却是在2016年10月,据悉该事件大...

泄露服务器数据,造成百万损失,企业该如何防范?

2021-01-06

中国青年网北京12月4日电据公安部网络安全保卫局消息:近日,浙江省湖州市德清县公安局破获一起非法获取地理信息数据案...

老干妈重大商业机密遭窃取 嫌疑人系离职人员已被刑拘

2017-05-09

原标题:贵阳南明警方破获一起涉嫌泄露“老干妈”商业机密案   记者8日从贵阳...

马来西亚再曝个人信息泄露案 事件涉及超44万人

2018-01-29

马来西亚媒体日前报道,该国超过22万名器官捐献者及其亲属的个人信息遭到泄露,这是半年来马来西亚发生的第二起重大个人...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部