Hơn 1 triệu dấu vân tay và mật khẩu có nguy cơ bị rò rỉ

Theo Kỷ Nguyên Số

16/08/2019 10:36:28

Một hệ thống sinh trắc học được sử dụng bởi các ngân hàng dính lỗ hổng nghiêm trọng, có thể rò rỉ hơn 1 triệu dấu vân tay, mật khẩu, thông tin nhận dạng khuôn mặt và dữ liệu cá nhân của người dùng.

Biostar 2, hệ thống sinh trắc học được quản lý bởi công ty bảo mật Suprema, sử dụng dấu vân tay và công nghệ nhận dạng khuôn mặt để cho phép khách hàng truy cập vào các tòa nhà. Tháng trước, nền tảng này đã được tích hợp vào một hệ thống truy cập khác là AEOS, được sử dụng bởi 5.700 tổ chức trên 83 quốc gia, bao gồm cả cảnh sát của nước Anh.

Lỗ hổng bảo mật được phát hiện bởi hai nhà nghiên cứu Israel thuộc Công ty vpnmentor là Noam Rotem và Ran Locar. Trong một lần kiểm tra mạng vào tuần trước, họ đã phát hiện lỗ hổng cho phép kẻ gian có thể truy cập vào cơ sở dữ liệu của Biostar 2, đọc được 28 triệu bản ghi và 23 GB dữ liệu, bao gồm dấu vân tay, dữ liệu nhận dạng khuôn mặt, mật khẩu…

Chia sẻ với tờ The Guardian, Rotem nói rằng lỗ hổng này cho phép anh ta có thể thay đổi dữ liệu và thêm người dùng mới, điều này đồng nghĩa với việc anh có thể thêm dấu vân tay của mình vào hệ thống và truy cập vào bất kỳ tòa nhà nào. 

Rotem cho biết nhóm đã thực hiện nhiều nỗ lực để liên lạc với Suprema trước khi đưa phát hiện của họ lên báo chí nhưng vẫn chưa có phản hồi. Tuy nhiên, Andy Ahn, người đứng đầu bộ phận tiếp thị của Suprema, nói với The Guardian rằng công ty đã thực hiện một "đánh giá chuyên sâu" về nghiên cứu của vpnmentor và sẽ cho khách hàng biết nếu có mối đe dọa.

"Nếu có bất kỳ mối đe dọa nhất định nào đối với các sản phẩm hoặc dịch vụ của chúng tôi, chúng tôi sẽ có hành động ngay lập tức và đưa ra thông báo phù hợp để bảo vệ các doanh nghiệp và tài sản quý giá của khách hàng" - ông nói.