Toutes les informations minceur |  Une fuite de données importante a exposé les données biométriques de MILLIONS de personnes

Toutes les informations minceur | Une fuite de données importante a exposé les données biométriques de MILLIONS de personnes

novembre 10, 2019 Non Par Camille Leroy


Une entreprise de sécurité avertit des millions d’utilisateurs qu’une importante violation de données a exposé leurs informations biométriques, notamment leurs empreintes digitales et leurs analyses faciales.

Des données privées ont été trouvées sur un site librement accessible et contenaient des informations confidentielles sur un système utilisé par les banques et la police, ainsi que par des milliers d'autres sociétés.

L'ampleur de la fuite est actuellement inconnue, mais les chercheurs en sécurité préviennent qu'elle pourrait avoir des répercussions dévastatrices si elle tombait entre de mauvaises mains.

Au total, 23 giga-octets de données étaient à risque, soit près de 30 millions d'enregistrements.

Faites défiler pour regarder la vidéo

La société de sécurité Suprema est la société propriétaire du logiciel coupable souvent utilisé pour accéder à des installations sécurisées avec empreintes digitales ou reconnaissance faciale. Le système est utilisé par la police et même les banques. On ignore si les informations sont tombées entre les mains de pirates

La société de sécurité Suprema est la société propriétaire du logiciel coupable souvent utilisé pour accéder à des installations sécurisées avec empreintes digitales ou reconnaissance faciale. Le système est utilisé par la police et même les banques. On ignore si les informations sont tombées entre les mains de pirates

Qu'est-ce que BIOSTAR 2?

BioStar 2 est un logiciel de sécurité contenant des informations biométriques.

Stockez des données confidentielles telles que des empreintes digitales, des numérisations de reconnaissance faciale et des informations personnelles.

Il est souvent utilisé pour accéder à des installations sécurisées, telles que des immeubles de bureaux ou des entrepôts.

Suprema fournit également des services à une gamme de clients de premier plan, notamment des banques, des services de police et des gouvernements, parmi sa clientèle.

Les chercheurs en sécurité israélienne Noam Rotem et Ran Locar, qui travaillent avec vpnmentor, ont découvert des informations de reconnaissance faciale, des noms d’utilisateur et des mots de passe non cryptés, ainsi que des informations personnelles.

Ils ont réussi à accéder à un outil de sécurité appelé Biostar 2 qui contenait toutes les données.

"L'accès nous permet de voir que des millions d'utilisateurs utilisent ce système pour accéder à différents emplacements", a déclaré Rotem au Guardian.

La société de sécurité Suprema est la société propriétaire du logiciel coupable souvent utilisé pour accéder à des installations sécurisées avec empreintes digitales ou reconnaissance faciale.

Un porte-parole a déclaré: "En cas de menace définitive sur nos produits et / ou services, nous prendrons des mesures immédiates et ferons les annonces appropriées pour protéger les activités et les actifs de nos clients."

Suprema fournit également des services à une gamme de clients de premier plan, notamment des banques, des services de police et des gouvernements, parmi sa clientèle.

Les données exposées ont été déterrées le 5 août et le cabinet affirme être assuré hier.

La raison du retard reste inconnue.

"Nous avons commencé à appeler tous les bureaux un par un et nous avons dû traiter avec des personnes qui ont simplement raccroché le téléphone", a déclaré Rotem à la BBC.

"Cela pourrait être utilisé dans un large éventail d'activités criminelles qui seraient désastreuses pour les entreprises et les organisations affectées, ainsi que pour leurs employés ou leurs clients", a déclaré VPNMentor dans un blog sur la découverte.

Les chercheurs en sécurité israélienne Noam Rotem et Ran Locar, qui travaillent avec vpnmentor, ont découvert des informations de reconnaissance faciale, des noms d’utilisateur et des mots de passe non cryptés, ainsi que des informations personnelles. Ils ont réussi à accéder à un outil de sécurité appelé Biostar 2 qui contenait toutes les données (stock)

Les chercheurs en sécurité israélienne Noam Rotem et Ran Locar, qui travaillent avec vpnmentor, ont découvert des informations de reconnaissance faciale, des noms d’utilisateur et des mots de passe non cryptés, ainsi que des informations personnelles. Ils ont réussi à accéder à un outil de sécurité appelé Biostar 2 qui contenait toutes les données (stock)

Etienne Greeff, CTO du fournisseur de services et de solutions de cybersécurité SecureData, a déclaré à MailOnline: «C’est une chose de se faire pirater son mot de passe: les mots de passe peuvent être modifiés et remplacés.

& # 39; Mais que se passe-t-il lorsque vos données biométriques sont piratées? Vous ne pouvez pas changer votre voix. Il ne peut pas remplacer vos yeux et ne peut pas réinitialiser vos empreintes digitales. Ces choses sont constantes, permanentes et contiennent des données génétiques uniques à vous.

L’actuelle astuce Biostar 2, qui a vu les empreintes digitales de milliers de citoyens fuites dans l’éther, est un avertissement inquiétant: la pelouse de sécurité n’est pas toujours plus verte: toutes les méthodes d’authentification ont leurs forces et leurs faiblesses.

"C’est lorsque la technologie est mal gérée ou utilisée à mauvais escient lorsque nous voyons ces lacunes et ces hacks qui apparaissent régulièrement dans des colonnes de médias."

Dans une déclaration adressée à MailOnline, Suprema a commenté la violation.

On peut y lire ceci: & # 39; La semaine dernière, nous avons appris que des chercheurs tiers en sécurité avaient accédé aux données des utilisateurs de BioStar 2 sans autorisation pendant une période limitée.

& # 39; Rien n'indique que les données aient été téléchargées lors de l'incident, selon l'enquête menée à ce jour.

"Cet incident est lié à un nombre limité d'utilisateurs d'API BioStar 2 Cloud et n'affecte pas les autres clients, utilisateurs ou données de Suprema."

& # 39; La grande majorité des clients de Suprema n’utilisent pas l’API BioStar 2 Cloud dans leurs solutions de contrôle d’accès et de gestion du temps.

& # 39; Nous avons lancé une enquête interne et immédiatement fermé le point d'accès. En outre, nous avons également engagé une société de criminalistique mondiale de premier plan pour mener une enquête approfondie sur l'incident.

Selon leurs recherches, ils ont confirmé qu’aucun accès supplémentaire n’avait eu lieu et que la portée des utilisateurs potentiellement affectés était bien inférieure à la spéculation publique récente.

"Nous sommes en train d'identifier les parties concernées et d'engager les autorités et les régulateurs concernés."

Emmanuel Schalit, PDG de la société d’identité numérique Dashlane, a déclaré: «Si nous éliminons l’astuce sur les données biométriques de Biostar 2, nous devons résoudre un certain nombre de problèmes alarmants.

Tout d'abord, les données biométriques filtrées ont été stockées dans une base de données en nuage non chiffrée, ce qui va à l'encontre de toutes les pratiques de sécurité principales pour le stockage de données personnelles. Le GDPR établit que les données à caractère personnel doivent être traitées de manière à garantir une sécurité adéquate des données à caractère personnel, même en cas de perte accidentelle.

& # 39; Suprema, la société qui propose Biostar 2, a rejoint les rangs de ceux qui ne respectent plus ces règles.

Deuxièmement, le contenu réel de la violation: noms d'utilisateur, mots de passe, adresses, temps d'accès aux zones sécurisées, données de reconnaissance faciale et d'empreintes digitales.

Certains peuvent être réinitialisés: mots de passe et noms d'utilisateur, par exemple. Toutefois, certaines données, telles que les empreintes digitales et les données de reconnaissance faciale, ne peuvent jamais être modifiées & # 39; & # 39;.

Promotion chez notre partenaire