功能
- 功能简介
- 更多系统
17333467065
17333467065
研究人员表示,一家提供生物识别技术服务的安保公司提供的安全工具由于存在安全漏洞,使得超过百万条指纹和其他敏感数据处于未文件加密在网络上曝光。
英国广播公司(BBC)8月14日报道称,与网络安全公司VPNMentor合作的研究人员通过一个名为Biostar 2的安全工具发现了上述敏感数据。此次被泄露的数据除了指纹记录,还包括人物照片、面部识别数据、姓名、地址、密码、工作经历以及他们何时访问安全区域的记录数据。被泄露数据总量共有近3000万条、23千兆字节数据。而Biostar 2这个工具是全球大型安保服务公司Suprema的产品。
后果可能是“灾难性”的
据BBC报道,提供Biostar 2的公司Suprema表示正在解决这个问题。“如果我们的产品或服务产生了任何明确的威胁,我们将立即采取行动,并做出适当的公告,以保护我们客户的宝贵业务和资产。”公司发言人告诉英国《卫报》。
“(被泄露的数据)可以被用于各种各样的犯罪活动,而由此所造成的后果对受影响的企业、组织以及他们的员工或客户来讲都将是灾难性的。”VPNMentor公司在一篇关于这一发现的博客文章中表示。
不过,发现这些数据的研究人员之一诺姆(Noam Rotem)称,他和他的同事在尝试向Suprema报告数据泄露时遇到了困难。“我们一个接一个地打电话给所有的办公室,不得不与那些刚刚挂断电话的人继续打交道。”他说。
包括英国大都会警察在内的全球数千家公司正使用Biostar 2来对安全设施特定部分的访问进行有效控制。大都会警察局的一位发言人告诉BBC,他们正在检查自己是不是受影响的组织之一。
英国信息专员办公室(UK Information Commissioner's Office)表示,已了解有关Biostar 2的报道,并将进行调查。
部分公司已受影响
此次数据泄露被曝光后,一些人开始质疑真实指纹数据的可用程度,但一些网络安全研究人员表示他们仍支持这项研究。
Suprema在给BBC的一份声明中说,它已经了解到了有关违规事件的报道,并且正“非常认真地”对待它们。
“Suprema正在调查新闻报道中的指控,并将在必要时与任何适当的第三方或个人进行联络。在现阶段,公司不能作出任何进一步的评论,但如果时机合适的话,将发布进一步的新闻声明,包括对迄今为止报告中任何错误断言的更正。”该公司声明写道。
一家直接受此次数据违规曝光影响的英国公司是家居用品零售商Tile Mountain。但公司IT主管科林·汉普森(Colin Hampson)表明,Biostar 2仅用于该公司位于特伦特河畔斯托克区(Stoke)的总部。
他说,自2018年2月26日以来,Tile Mountain就不再是Suprema公司的“活跃客户”了,该公司转而将生物识别数据存储在自己内部的安全服务器上。
“尽管Tile Mountain不是Suprema的活跃客户,但是(Suprema)没有提前联系我们告知我们数据可能已被泄露——这可能会影响Tile Mountain履行其在通用数据保护条例(GDPR)下的义务。”他补充说。
安装Suprema指纹识别器的英国公司Timeware的常务董事西蒙·伯彻尔(Simon Birchall)称,数据泄漏是“可怕的”。
伯彻尔表示,Timeware已经为这些设备开发了自己的软件,并没有向客户提供Biostar 2。
“看起来有人采用了标准的Biostar 2产品并将其安装到了开放式网络上。”他告诉BBC,“他们所做的一切都很愚蠢。”
诺姆告诉BBC,有一定数量的英国公司在此次事件中受到了影响。但是,他无法确认这些企业的名字,因为他和他的团队为了限制违规曝光的隐私可能带来的后续影响,并没有下载他们发现的所有数据。
一分钟教你识别电脑监控软件的简单技巧
在如今这个信息如洪流般奔涌的时代,电脑早已成为我们工作、学习与娱乐不可或缺的亲密伙伴。然而,你或许有所不知,有时候,你的电脑可能正被一些 “不请自来” 的家伙 —— 监控软件,偷偷地窥视着。它们或许会在你毫无察觉之时,悄然收集你的个人信息,甚至对你的隐私与安全构成威胁。别慌,今天就来教你几个简单又实用的小妙招,只需一分...
IT资产管理解读:IT资产管理是干什么的?
在企业日常运营的忙碌节奏里,你或许常常听到 “IT 资产管理” 这个词。但你真的清楚它究竟意味着什么吗?是不是下意识觉得,它不过就是简单统计下电脑、软件数量,再记记账?要是这么想,可就大错特错啦!IT 资产管理,它可是企业迈向数字化转型征程中的得力伙伴,承担的任务远比你想象的复杂且关键。IT 资产管理,通俗来讲,就是对...
企业必备:终端安全管理系统的六大功能
在如今智能化高速发展的阶段,企业就像一艘在信息海洋里乘风破浪的巨轮,既追寻速度和效率,又保证出航的安全稳定。在这过程中,终端安全管理系统算得上是企业不可缺少的 “护航员”悄悄捍卫了企业信息安全界线,促进企业在波澜壮阔的数据浪潮中稳步前行。今日,让我们进一步探讨为什么公司需要配备一个强大的终端安全管理系统,它有哪些功能呢...
揭秘:上网行为监控软件是如何监控的
最近,网络安全事件频繁发生,从个人数据不小心被泄露,到大型企业遭受网络攻击,每一件事儿都像一块大石头,沉甸甸地压在亿万网民的心上。在现在这个到处都是数字信息的时代,大家都在绞尽脑汁地想,到底怎样才能在开开心心享受网络带来的各种便利的同时,还能保证自己的网络行为既安全又符合规定。这问题啊,已经成了社会上各行各业都特别关注...
盘点十大优质u盘管理软件,轻松提升存储效率
最新调查结果着实惊人,超 70% 的用户直言 U 盘存储空间常常告急,而其中近 60% 的人更是烦恼于频繁因找不到文件而浪费大量时间。这些数据清晰表明,U盘管理已成为一个不可小觑的重要问题。不过别愁,今天就为大家揭开那些能显著提升存储效率的 U 盘管理软件的神秘面纱,让你的 U 盘彻底改头换面!咱平日里使用 U 盘,就...
