據《衛報》報道,數碼保安研究人員Noam Rotem、Roan Locar聯同vpnMentor發現大量未經加密的生物認證資訊及個人資料流傳於網絡,容量達到23GB,受影響人數多達2,780萬個。
流出的生物認證資訊未經加密,來自Suprema開發乎Biostar 2保安平台,包括逾100萬個用戶的指紋辨識資訊、臉部辨識資訊、未經加密的帳戶、密碼資料及個人資料。研究人員在公共存取的資料庫發現以上資訊,尚未知道先前是否有黑客進入資料庫。
Biostar 2保安系統應用於全球各地的商業建築,vpnMentro指,該系統可以存取位於英、美、日、印度及阿聯酋的設施,由於洩露的資訊保括帳戶和密碼,容許黑客隨時改寫用戶的保安資訊,並進入採用Biostar 2的建築。
不只建築保安受損,系統內的用戶也岌岌可危,隨時被黑客以指紋資訊盜用身份,並作不法用途,甚至存取其他使用相同生物認證的保安系統。由於生物資訊不像密碼可以隨意改寫,情況令人擔心。
不過,報道指,Suprema早前宣布Biostar 2系統即將嵌入AEOS保安系統,而保安漏洞已經修復,Rotem及Locar表示,所有使用Biostar 2的商戶應更換密碼。
Biostar 2保安系統在許多商業建築被採用。
臉孔辨識資訊亦未經加密,在公開的資料庫流出。