Hơn 1 triệu dấu vân tay và mật khẩu có nguy cơ bị phơi bày

12:56 16/08/2019
Một lỗ hổng bảo mật liên quan đến hệ thống sinh trắc học vừa được các chuyên gia bảo mật phát hiện khiến hơn 1 triệu dấu vân tay, mật khẩu, thông tin nhận dạng khuôn mặt và dữ liệu cá nhân của người dùng có nguy cơ bị phơi bày, rò rỉ.


Theo đó, lỗ hổng trên được hai chuyên gia bảo mật Noam Rotem và Ran Locar phát hiện liên quan đến hệ thống sinh trắc học Biostar 2 thuộc sự quản lý của công ty bảo mật Suprema (Hàn Quốc).

Phát hiện của các chuyên gia bảo mật cho thấy tin tặc có thể dễ dàng tấn công vào hệ thông thông qua giao thức web một cách công khai. Từ đó, tin tặc có thể truy cập vào cơ sở dữ liệu của Biostar 2, đọc được 28 triệu bản ghi và 23 GB dữ liệu, bao gồm dấu vân tay, dữ liệu nhận dạng khuôn mặt, mật khẩu…

Với việc có thể xâm nhập vào dữ liệu trên hệ thống Biostar 2 dễ dàng, tin tặc còn có thể thực hiện nhiều hành vi tội phạm khác như thay đổi dữ liệu, thêm mới hay xóa bỏ bất cứ tài khoản người dùng nào và tất nhiên không loại trừ việc tin tặc có thể tự thêm dấu vân tay vào dữ liệu hệ thống. Điều này giúp tin tặc có thể công khai truy cập vào bất cứ địa điểm, tổ chức nào có sử dụng hệ thống Biostar 2 của Suprema.

Thông tin này sau đó đã được các chuyên gia bảo mật đưa ra cảnh báo tới Suprema tuy nhiên đến nay hãng công nghệ này vẫn chưa đưa ra bất cứ phản hồi chính thức nào.

Được biết, Biostar 2 là một hệ thống bảo mật cho phép sử dụng các công nghệ sinh trắc học để cấp quyền cho người dùng truy cập vào các tòa nhà và các khu vực hạn chế trong các công ty và tổ chức cần độ bảo mật nhất định. Nó chịu trách nhiệm lưu trữ một lượng lớn dữ liệu nhận diện sinh trắc học, bao gồm dấu vân tay và khuôn mặt, kết hợp với tên người dùng và mật khẩu liên kết với chúng. Trước đó, nền tảng này đã được tích hợp vào một hệ thống truy cập khác là AEOS, được sử dụng bởi 5.700 tổ chức trên 83 quốc gia, bao gồm cả cảnh sát của nước Anh.

B.C (t/h)
# biostar 2 dấu vân tay dữ liệu hệ thống sinh trắc học lỗ hổng bảo mật mật khẩu rò rỉ Suprema
Facebook Twitter Link gốc
Các tin khác
Khởi tố vụ án xảy ra tại Tập đoàn Hóa chất Đức Giang và các đơn vị liên quan

Qua công tác nắm tình hình lĩnh vực khai thác tài nguyên khoáng sản và sản xuất, kinh doanh hóa chất, Cục CSĐT tội phạm về tham nhũng, kinh tế, buôn lậu (Cơ quan CSĐT Bộ Công an) phát hiện dấu hiệu vi phạm pháp luật nghiêm trọng tại Công ty Cổ phần Tập đoàn Hóa chất Đức Giang (viết tắt: Tập đoàn Hóa chất Đức Giang).

Thông tin thêm về vụ tai nạn trên tàu biển khiến 5 người thương vong

Liên quan sự cố tai nạn lao động trên tàu vận tải biển Trường Nguyên 18 ở vùng biển Cà Ná, tỉnh Khánh Hòa như Báo CAND đã thông tin ban đầu, chiều nay (17/3), Cảng vụ hàng hải Bình Thuận thuộc Cục hàng hải và đường thủy Việt Nam cùng Công ty CP Cảng quốc tế Trung Nam Cà Ná đã có văn bản thông tin đầy đủ về vụ việc này.

Thí sinh “liệu cơm gắp mắm” khi học phí đại học tăng

Việc điều chỉnh tăng học phí theo lộ trình tại nhiều cơ sở giáo dục đại học (ĐH) đang đặt ra bài toán mới cho thí sinh và gia đình trong mùa tuyển sinh năm 2026. Không chỉ cân nhắc dựa vào năng lực, sở thích, người học ngày càng chú trọng đến khả năng tài chính khi lựa chọn ngành học, trường học để hành trình học tập không bị gián đoạn.

Doanh nghiệp "đỏ mắt" tìm người, lao động "mỏi chân" tìm việc

Dù các sàn giao dịch việc làm trên cả nước đang đẩy mạnh tổ chức các phiên giao dịch, nhất là tại các trung tâm công nghiệp lớn, nhưng theo con số thống kê tỷ lệ kết nối thành công chỉ nằm ở mức 30%. Trong khi hàng chục nghìn vị trí tuyển dụng với mức lương hấp dẫn từ 15 đến 25 triệu đồng không tìm được chủ, thì nhiều người lao động có bằng cấp vẫn chật vật với các thách thức việc làm.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文