Elszabadult adatok

2019.08.15. 18:00

Egymillió ember ujjlenyomata szivárgott ki

Bizonyára sokan olvasták a hírt, hogy több mint egymillió felhasználó biometrikus és egyéb érzékeny adata került ki az internetre.

Kutatók szerint az illetéktelenek a Biostar 2 nevű biztonsági eszköz által tárolt adatokhoz jutottak hozzá.

Ezt világszerte több ezer cég használja, köztük például az Egyesült Királyság londoni rendőrsége, hogy ellenőrizzék a biztonságos létesítmények bizonyos részeire való belépést.

Még nem tudni, mekkora a baj

„Ha veszélyeztei termékeinket vagy szolgáltatásainkat, akkor azonnali intézkedéseket teszünk ügyfeleink értékeinek és vagyonának védelme érdekében” – mondta a társaság szóvivője a Guardiannak.

A VPNMentor szerint az augusztus 5-i adatokat augusztus 13-án tették közzé, s nem világos, mennyi ideig voltak hozzáférhetőek.

Az ujjlenyomatok mellett a kutatók szerint fényképeket találtak az emberekről, arcfelismerési adatokról, nevekről, címekről, jelszavakról, foglalkoztatási előzményeiről és egyéb nyilvántartásokról.

Legalább ne biometrikus lenne a védelem

David Emm, a Kaspersky biztonsági kutatója a hírrel kapcsolatban aggasztóan fogalmazott:

„Két kulcsfontosságú dologról kell szót ejtenünk az esettel kapcsolatban.

Egyrészt, egyértelmű, hogy a biometrikus adatok ellopása az emberek személyazonosító adataival való visszaélést teszi lehetővé. Másrészt, ezekben az esetekben a jelszó megváltoztatására vonatkozó tanácsnak semmi értelme, hiszen a biometrikus adatait nem cserélheti le az adott személy.

Ezért tartjuk továbbra is rossz ötletnek, hogy jelszavak helyett biometrikus adatokat használjanak. Kisebb problémát jelentene, ha a felhasználónevek helyett használnának biometrikus adatokat.

Harmadrészt, nem titkosították a jelszavakat – egyszerű szövegként tárolták azokat. Amennyiben egy jelszó rossz kezekbe kerül, az megváltoztatható. Ha valakinek az ujjlenyomata kerül ki az internetre, az nem cserélhető le, és mindig ismert marad.”

Borítókép és illusztráció: Shutterstock

Hírlevél feliratkozás
Ne maradjon le a bama.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!