• Google



  • Millionen biometrische Daten offen im Netz abrufbar






    Hallo Community!

    Sicherheitslücken in Computersystemen, Datenbanken sowie in mobilen Betriebssystemen sind die neuen Plagen des Internet-Zeitalters.
    Bei der südkoreanische Firma Suprema konnten Sicherheitsforscher aus Israel auf eine Datenbank mit bis zu 27 Millionen von biometrischen Vergleichsdaten offen zugreifen. Die Daten lagen zudem unverschlüsselt auf den Servern von Suprema. Darunter Fingerabdrücke, Fotos und persönliche Benutzernamen und Passwörter von Angestellten, aber auch deren Sicherheitstufen und- freigaben. Die Sicherheitsforscher hatten die Möglichkeit sogar "Daten" zu ersetzen.
    Die Biostar2-Plattform von Suprema ermöglicht es Unternehmen, mit Identifikationsmerkmalen, wie Gesichtserkennung und Fingerabdrücken, Menschen zu identifizieren und Zugangsberechtigungen zu sicheren Gebäuden zu erteilen. Das System wird von der britischen Polizei, Banken und etlichen Sicherheitsfirmen genutzt. 23 Gigabyte an sehr sensiblen Daten von mehr als 27 Millionen Angestellten mit Benutzernamen sowie Passwörter waren unverschlüsselt einsehbar.
    Das Sicherheitsteam kritisierte zudem, dass teilweise einfache Passwörter verwendet wurden.
    Mit den genutzten Daten hätte man die Sicherheitssysteme in den betroffenen Einrichtungen kontrollieren können, neue Datensätze anlegen und sich Zugang zu den betroffenen Einrichtungen verschaffen können. Kriminelle hätten mit den gestohlenen Fingerabdrücken und Fotos im großen Stil "Identitätsdiebstahl" begehen können.
    Ganz makaber ist die Reaktion des südkoreanischen Unternehmen Suprema.
    Keine Koorperation mit den Forschern aus Israel, Mails wurden nicht beachtet und bei Anrufen wurde gleich wieder aufgelegt. Kurz vor Bekanntgabe der Veröffentlichung hatte das Unternehmen in Windeseile die Sicherheitslücke geschlossen.








    Beste Grüße

    Cyriax


    Quelle: Netzpolitik






    Folgt uns auf YouTube, Facebook und Twitter




    Ursprünglich wurde dieser Artikel in diesem Thema veröffentlicht: Millionen Biometrische Daten offen im Netz abrufbar - Erstellt von: Cyriax Original-Beitrag anzeigen