功能
- 功能简介
- 更多系统
173-3346-7065
173-3346-7065
研究人员表示,一家提供生物识别技术服务的安保公司提供的安全工具由于存在安全漏洞,使得超过百万条指纹和其他敏感数据处于未文件加密在网络上曝光。
英国广播公司(BBC)8月14日报道称,与网络安全公司VPNMentor合作的研究人员通过一个名为Biostar 2的安全工具发现了上述敏感数据。此次被泄露的数据除了指纹记录,还包括人物照片、面部识别数据、姓名、地址、密码、工作经历以及他们何时访问安全区域的记录数据。被泄露数据总量共有近3000万条、23千兆字节数据。而Biostar 2这个工具是全球大型安保服务公司Suprema的产品。
后果可能是“灾难性”的
据BBC报道,提供Biostar 2的公司Suprema表示正在解决这个问题。“如果我们的产品或服务产生了任何明确的威胁,我们将立即采取行动,并做出适当的公告,以保护我们客户的宝贵业务和资产。”公司发言人告诉英国《卫报》。
“(被泄露的数据)可以被用于各种各样的犯罪活动,而由此所造成的后果对受影响的企业、组织以及他们的员工或客户来讲都将是灾难性的。”VPNMentor公司在一篇关于这一发现的博客文章中表示。
不过,发现这些数据的研究人员之一诺姆(Noam Rotem)称,他和他的同事在尝试向Suprema报告数据泄露时遇到了困难。“我们一个接一个地打电话给所有的办公室,不得不与那些刚刚挂断电话的人继续打交道。”他说。
包括英国大都会警察在内的全球数千家公司正使用Biostar 2来对安全设施特定部分的访问进行有效控制。大都会警察局的一位发言人告诉BBC,他们正在检查自己是不是受影响的组织之一。
英国信息专员办公室(UK Information Commissioner's Office)表示,已了解有关Biostar 2的报道,并将进行调查。
部分公司已受影响
此次数据泄露被曝光后,一些人开始质疑真实指纹数据的可用程度,但一些网络安全研究人员表示他们仍支持这项研究。
Suprema在给BBC的一份声明中说,它已经了解到了有关违规事件的报道,并且正“非常认真地”对待它们。
“Suprema正在调查新闻报道中的指控,并将在必要时与任何适当的第三方或个人进行联络。在现阶段,公司不能作出任何进一步的评论,但如果时机合适的话,将发布进一步的新闻声明,包括对迄今为止报告中任何错误断言的更正。”该公司声明写道。
一家直接受此次数据违规曝光影响的英国公司是家居用品零售商Tile Mountain。但公司IT主管科林·汉普森(Colin Hampson)表明,Biostar 2仅用于该公司位于特伦特河畔斯托克区(Stoke)的总部。
他说,自2018年2月26日以来,Tile Mountain就不再是Suprema公司的“活跃客户”了,该公司转而将生物识别数据存储在自己内部的安全服务器上。
“尽管Tile Mountain不是Suprema的活跃客户,但是(Suprema)没有提前联系我们告知我们数据可能已被泄露——这可能会影响Tile Mountain履行其在通用数据保护条例(GDPR)下的义务。”他补充说。
安装Suprema指纹识别器的英国公司Timeware的常务董事西蒙·伯彻尔(Simon Birchall)称,数据泄漏是“可怕的”。
伯彻尔表示,Timeware已经为这些设备开发了自己的软件,并没有向客户提供Biostar 2。
“看起来有人采用了标准的Biostar 2产品并将其安装到了开放式网络上。”他告诉BBC,“他们所做的一切都很愚蠢。”
诺姆告诉BBC,有一定数量的英国公司在此次事件中受到了影响。但是,他无法确认这些企业的名字,因为他和他的团队为了限制违规曝光的隐私可能带来的后续影响,并没有下载他们发现的所有数据。
当青岛*测控技术有限公司遇上安企神,测控技术数据安全将迎来哪些新变化?
海*测控技术有限公司是海*微电子有限公司100%控股子公司,是由青岛市政府、山东省政府及行业领军企业共同出资成立的第三方检测平台。旨在集成电路可靠性验证及测试分析领域打造国内一流集成电路检测、分析、设计开发及技术解决方案等集成电路产业共性技术服务平台。海*以海洋装备和高端设备集成电路可靠性验证和测试分析为特色,主要为海...
"聚势谋远:重庆*医药集团与安企神达成战略合作,探索医药+科技融合发展新路径!
重庆*医药集团有限公司成立于2017年8月,是在重庆市*区医药(集团)有限责任公司基础上组建成立的大型医药产业企业。是重庆*经济技术开发(集团)有限公司控股的混合所有制企业和市级重点项目三峡国际健康产业园投资单位,位列全国百强医药流通企业。公司下辖重庆*制药有限公司、*医药科技重庆有限公司、重庆*肿瘤医院等十余家子公司...
聚焦核心数据安全:山东卫禾*股份有限公司携手安企神软件构建防泄密屏障!
项目背景山东卫禾*股份有限公司于2015年注册成立,公司拥有总资产1.5亿元,公司具有齿轮检测中心、三坐标测量仪、全谱直读光谱仪等关键研发设备。运用UGNX7.5、MASTA5.4等研发软件进行研发,具有强大的技术研发能力,拥有31项专利,坚持产学研结合,设有山东卫禾*技术研究院,并不断加强研发平台建设,打造创新型企业...
安全+智造双升级!江阴*电子有限公司携手安企神开启企业防护新时代!
江阴*电子有限公司成立于1989年,是一家电子元器件集成设计和生产服务的领先供应商。产品应用包括数据采集、计算机外围设备和其他电子产品。还进入了汽车电子行业、航空航天行业、工业控制行业、医疗器械行业和消费电子行业,为客户提供更广泛的高附加值产品和服务。随着科技产业的快速发展和市场需求的增加,现已成功转型为一家提供完整解...
福建*医药公司联手安企神软件,成功落地应用程序、网站黑名单设置与USB管控方案!
项目背景福建*医药有限公司前身是福建*工贸责任有限公司,2015年重组后成为中国五百强企业——*医药集团的子公司。 系中国最大的民营医药集团,是在中国医药商业行业处于领先地位的上市公司。公司成立于2015年08月04日,经营范围包括中药饮片、中成药、化学原料药、化学药制剂等。应用需求管控公司电脑安装程序和使用程序,禁...
