Data från fingeravtryck, ansiktsigenkänning och annan personlig information låg helt öppet och okrypterat på en databas tillhörandes Biostar 2 från Suprema. Det rapporterar brittiska The Guardian.
Teckna din prenumeration på Aktuell Säkerhet här
Flera miljoner drabbades av den jätteläcka som avslöjades av de israeliska säkerhetsanalytikerna Noam Rotem och Ran Locar i samarbete med Vpnmentor. Det handlar om biometrisk data i form av fingeravtryck och ansiktsigenkänning som lagrats helt okrypterat på en öppen databas.
Ägare av databasen är Suprema och den är en del av plattformen Biostar 2. Företaget sysslar främst med passersystem och används av tusentals kunder i fler än 80 länder. Många av dessa verksamheter utgörs av banker och statliga organisationer.
IDG-sajten TechWorld betonar det allvarliga i situationen och skriver:
”Till skillnad från då användarnamn och lösenord har läckt från en databas, och de drabbade till viss del kan rädda situationen genom att byta lösenord, är det naturligtvis omöjligt att byta fingeravtryck eller ansikte.