Hơn 1 triệu dấu vân tay và mật khẩu bị rò rỉ?

Hệ thống sinh trắc học của những ngân hàng lớn bất ngờ bị dính lỗ hổng bảo mật. Điều này có thể làm rò rỉ hơn 1 triệu dấn vân tay, mật khẩu. Cùng vô số những thông tin quan trọng khác như nhận diện khuôn mặt, tài khoản dữ liệu cá nhân của người dùng.

Biostar 2 là hệ thống sinh trắc học được quản lý bởi Suprema – 1 công ty chuyên về giải pháp bảo mật. Nền tảng Biostar 2 sử dụng công nghệ nhận diện khuôn mặt kết hợp với dấu vân tay. Cho phép khách hàng truy cập vào các tòa nhà. Tháng 7 vừa qua, nền tảng này được tích hợp vào 1 hệ thống truy cập khác có tên là AEOS – được tin dùng bởi 5.700 tổ chức trên khắp 83 quốc gia và vùng lãnh thổ. Bao gồm cả Anh quốc.

Tuy nhiên, Noam Rotem và Ran Locar – 2 nhà nghiện cứu người Israel đã phát hiện ra lỗ hổng bảo mật của hệ thống, trong 1 lần kiểm tra mạng. Lỗ hổng này cho phép kẻ gian truy cập vào cơ sở dữ liệu của Biostar 2, đọc được 2,8 triệu bản ghi cùng với 23 Gb dữ liệu. Những dữ liệu này bao gồm cả dữ liệu nhận diện khuôn mặt, dấu vân tay và mật khẩu.

NoamRotem chia sẻ với tờ The Guardian rằng lỗ hổng này cho phép anh ta có thể thay đổi dữ liệu. Mặt khác còn có thể thêm người dùng mới. Nghĩa là bạn hoàn toàn có thể thêm dấu vân tay của mình vào hệ thống để truy cập vào mọi tòa nhà mình muốn. Nhóm đã thực hiện nhiều nỗ lực nhằm liên lạc với Suprema trước khi thông báo với truyền thông. Mặc dù vậy, người đứng đầu của bộ phận tiếp thị của Suprema – Andy Ahn nói với The Guardian rằng đã có một “đánh giá chuyên sâu” về nghiên cứu vpnmentor. Phía công ty sẽ cho khách hàng biết nếu phát hiện mối đe dọa.

“Nếu có bất kỳ mối đe dọa nhất định nào đối với các sản phẩm hoặc dịch vụ của chúng tôi, chúng tôi sẽ có hành động ngay lập tức và đưa ra thông báo phù hợp để bảo vệ các doanh nghiệp và tài sản quý giá của khách hàng”. Người phát ngôn nhấn mạnh.

Nguồn: techz.vn