Ett säkerhetsföretag som hanterar fingeravtrycksidentifiering för företag över hela världen har avslöjat mer än 2 miljoner bitar av data, inklusive 76, 000 fingeravtryck, enligt en forskargrupp för cyberhot.

Antheus Tecnologia, ett brasilianskt företag som utvecklar och hanterar automatiska fingeravtrycksidentifieringssystem, lämnade 16 gigabyte mycket känslig information relaterad till klientidentifiering och biometriska detaljer utan säkerhet på sina servrar. Överträdelsen upptäcktes av forskare på SafetyDetectives.com, som specialiserat sig på att analysera antivirusprogram. Forskare säger att överträdelsen har säkrats.

Hotet om biometrisk datastöld är allvarligare än den genomsnittliga lösenordsöverträdelsen eller infektion med skadlig kod. När ett brott har upptäckts en användare kan ändra ett lösenord eller använda en programvarupatch för att eliminera hotet. Men fingeravtrycksdata är olika:Fingeravtryck är för livet, de kan inte "uppgraderas" eller ändras. Iris -skanningar och ansiktsigenkänningsdata är också i huvudsak permanenta.

Antheus -servern visade sig använda svaga åtgärder för systemåtkomst. Det lagrade också faktiska fingeravtrycksbilder och indexloggar som enkelt kunde matchas och användas i kriminell verksamhet av skadliga hackare.

"Den osäkra metoden där Antheus Tecnologia lagrar information är ganska alarmerande med tanke på dess betydelse, "sade forskaren Anurag Sen." Det är ännu mer alarmerande att Antheus Tecnologia byggdes och distribuerades av ett säkerhetsföretag. "

"Istället för att spara en hash av fingeravtrycket (som inte kan omvandlas), Antheus sparar människors faktiska fingeravtryck genom rudimentär kodning som sedan kan replikeras för skadliga ändamål, "Förklarade Sen.

Säkerhetsöverträdelsen oroar med tanke på det ökade beroende av biometriska data för åtkomst till persondatorer, mobiltelefoner och bank- och affärsinstitutioner.

Händelsen påminner om 2015 års cyberstöld av 22 miljoner personliga rekord och 1 miljon fingeravtryck som FBI använde. I en analys av händelsen av ett av identitetsstöldoffren, Janice Kephart, grundare av Secure Identity and Biometrics Association, hon sa att alla som arbetat för regeringen sedan 2000 "nu inte bara är föremål för identitetsstöld baserat på vår biografiska information, men våra fingeravtryck är nu kopplade till dessa biografiska data "för alltid.

Sen noterade vilka typer av kriminell verksamhet överträdelsen utsätter användare för att inkludera identitetsstöld, tillgång till sekretessbelagd information, ekonomisk stöld, nätfiskeattacker, utpressning, utpressning och ransomware.

Han listade mått, många av dem sedan länge etablerade, sunt förnuft lösningar, för att skydda mot att identifiera stöld. Bland dem:

- Kontrollera att webbplatsen du är på är säker (leta efter https och/eller ett stängt lås)

- Ge bara det du känner dig säker på inte kan användas mot dig (undvik statliga id -nummer, personliga preferenser som kan orsaka problem om de görs offentliga, etc.)

- Skapa säkra lösenord genom att kombinera bokstäver, tal, och symboler - Använd online -skanningsverktyg för att kontrollera dina enheter för kända sårbarheter - Klicka inte på länkar i e -postmeddelanden om du inte är säker på att avsändaren är legitim - Undvik att använda kreditkortsinformation och skriva ut lösenord över osäkra WiFi -nätverk

© 2020 Science X Network