BioStar 2: Biometrische Daten Von Suprema Geleaked
Click Here https://cinurl.com/2tvb2L
BioStar 2: SicherheitslÃcke legt Millionen biometrischer Daten offen
Ein Team von israelischen Sicherheitsforschern hat eine gravierende Schwachstelle im System BioStar 2 der koreanischen Firma Suprema entdeckt, die zu einem massiven Datenleck gefÃhrt hat. BioStar 2 ist eine webbasierte Plattform fÃr biometrische Zutrittskontrollsysteme, die mit FingerabdrÃcken oder Gesichtsscans arbeitet. Das System wird von vielen Unternehmen, Banken und sogar der britischen Polizei genutzt, um den Zugang zu ihren Einrichtungen zu regeln.
Die Forscher konnten auf Ãber 27,8 Millionen DatensÃtze und 23 Gigabyte Daten zugreifen, die meist unverschlÃsselt im Internet abrufbar waren. Darunter befanden sich Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlÃsselte Benutzernamen und PasswÃrter, Protokolle Ãber den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigaben sowie persÃnliche Daten des Personals. AuÃerdem konnten sie DatensÃtze in den Firmenkonten neu anlegen und manipulieren.
Die Forscher zeigten sich entsetzt Ãber die mangelnden Sicherheitsstandards von Suprema und ihren Kunden. Sie kritisierten, dass die biometrischen Daten nicht als Hashes gespeichert wurden, die nicht rÃckentwickelt werden kÃnnen, sondern als tatsÃchliche FingerabdrÃcke oder Gesichtsbilder, die fÃr bÃsartige Zwecke kopiert werden kÃnnen. Sie bemerkten auch, dass viele Konten lÃcherlich einfache PasswÃrter wie \"Passwort\" oder \"abcd1234\" hatten.
Suprema hat inzwischen die SicherheitslÃcke geschlossen und eine \"eingehende Bewertung\" der von den Forschern bereitgestellten Informationen vorgenommen. Das Unternehmen sagte, es wÃrde die Kunden im Falle einer Bedrohung informieren. Die Forscher warnten jedoch vor den mÃglichen Folgen des Datenlecks fÃr die PrivatsphÃre und Sicherheit der betroffenen Personen. Sie wiesen darauf hin, dass biometrische Daten im Gegensatz zu PasswÃrtern nicht geÃndert werden kÃnnen und daher ein hohes Risiko fÃr IdentitÃtsdiebstahl oder andere Angriffe darstellen.
Die Reaktionen auf das Datenleck waren von EmpÃrung und Besorgnis geprÃgt. DatenschÃtzer und VerbraucherschÃtzer forderten eine strenge Regulierung der biometrischen Technologien und eine bessere AufklÃrung der Nutzer Ãber die Risiken. Sie wiesen darauf hin, dass biometrische Daten im Gegensatz zu PasswÃrtern oder anderen Identifikationsmerkmalen nicht geÃndert werden kÃnnen, wenn sie kompromittiert werden. Das bedeutet, dass die betroffenen Personen dauerhaft einem hohen Risiko fÃr IdentitÃtsdiebstahl, Betrug oder andere Angriffe ausgesetzt sind.
Die Experten warnten auch vor den mÃglichen Folgen des Datenlecks fÃr die PrivatsphÃre und die Menschenrechte. Sie sagten, dass biometrische Daten verwendet werden kÃnnten, um Personen zu verfolgen, zu Ãberwachen oder zu diskriminieren. Sie nannten Beispiele wie die UnterdrÃckung von Minderheiten oder politischen Gegnern durch autoritÃre Regime oder die Ausnutzung von Arbeitnehmern oder Kunden durch Unternehmen. Sie forderten eine stÃrkere Kontrolle und Transparenz Ãber die Sammlung und Nutzung von biometrischen Daten durch staatliche und private Akteure.
Die Verantwortlichen von Suprema entschuldigten sich fÃr das Datenleck und versprachen, ihre SicherheitsmaÃnahmen zu verbessern. Sie sagten, sie wÃrden mit den zustÃndigen BehÃrden zusammenarbeiten, um die Ursachen und den Umfang des Vorfalls zu klÃren. Sie betonten jedoch, dass sie weiterhin an der Entwicklung und dem Einsatz von biometrischen Technologien glauben, die ihrer Meinung nach viele Vorteile fÃr die Sicherheit und den Komfort der Nutzer bieten. Sie sagten, sie wÃrden sich bemÃhen, das Vertrauen ihrer Kunden wiederherzustellen und ihre Produkte zu verbessern. aa16f39245