Thông tin công nghệ

Hơn 1 triệu dấu vân tay và mật khẩu bị rò rỉ?

Hệ thống sinh trắc học của các ngân hàng bất ngờ dính lỗ hổng nghiêm trọng, có thể rò rỉ hơn 1 triệu dấu vân tay, mật khẩu, thông tin nhận dạng khuôn mặt và dữ liệu cá nhân của người dùng.

Biostar 2 là hệ thống sinh trắc học được quản lý bởi công ty bảo mật Suprema, sử dụng dấu vân tay và công nghệ nhận dạng khuôn mặt để cho phép khách hàng truy cập vào các tòa nhà. Hồi tháng 7, nền tảng này đã được tích hợp vào một hệ thống truy cập khác là AEOS, được sử dụng bởi 5.700 tổ chức trên 83 quốc gia, bao gồm cả cảnh sát của nước Anh. Tuy nhiên hai nhà nghiên cứu Israel là Noam Rotem và Ran Locar đã phát hiện ra lỗ hổng bảo mật. Đó là trong một lần kiểm tra mạng vào tuần trước, họ đã phát hiện lỗ hổng cho phép kẻ gian có thể truy cập vào cơ sở dữ liệu của Biostar 2, đọc được 28 triệu bản ghi và 23 GB dữ liệu, bao gồm dấu vân tay, dữ liệu nhận dạng khuôn mặt , mật khẩu…

rò rỉ dấu vân tay mật khẩu ngân hàng

Rotem chia sẻ với tờ The Guardian rằng lỗ hổng này cho phép anh ta có thể thay đổi dữ liệu và thêm người dùng mới, điều này đồng nghĩa với việc anh có thể thêm dấu vân tay của mình vào hệ thống và truy cập vào bất kì tòa nhà nào. 

Rotem cho biết nhóm đã thực hiện nhiều nỗ lực để liên lạc với Suprema trước khi đưa phát hiện của họ lên báo chí, nhưng vẫn chưa có phản hồi. Tuy nhiên, Andy Ahn, người đứng đầu bộ phận tiếp thị của Suprema, nói với The Guardian rằng công ty đã thực hiện một “đánh giá chuyên sâu” về nghiên cứu của vpnmentor và sẽ cho khách hàng biết nếu có mối đe dọa. Ông nói: “Nếu có bất kỳ mối đe dọa nhất định nào đối với các sản phẩm hoặc dịch vụ của chúng tôi, chúng tôi sẽ có hành động ngay lập tức và đưa ra thông báo phù hợp để bảo vệ các doanh nghiệp và tài sản quý giá của khách hàng”.

What's your reaction?

Excited
0
Happy
0
In Love
0
Not Sure
0
Tiên TV
Đam mê công nghệ, máy tính và thích khám phá những điều mới.

    You may also like

    Leave a reply

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

    Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.