导读:在大数据时代,数据安全从来都是一个严峻的话题,越累越多的数据在云上生根,也就意味着越来越多的数据安全风险,今日一家英国公司泄露了大约100多万人的指纹、面部识别信息引起了广泛关注。最在此之前,大家对此类事件有所知悉,如1.3亿的用户信息泄露 等。
据2019年8月14日报道,在英国发现的大量数据泄露包括超过100万人的指纹,面部识别信息,未加密的姓名和密码,以及来自英国警方,银行和军事承包商使用的安全公司Suprema的其他个人信息。您只需点击几下即可更改用户名和密码,但是你的容貌是永远的。我们发现BioStar 2在整个过程中通常非常不合作。我们的团队多次尝试通过电子邮件与公司联系,但无济于事。最终,我们决定通过电话联系BioStar 2的办公室。再次,该公司在很大程度上反应迟钝“。泄漏总计2780万条记录和23GB的数据。在本月早些时候发现大约一周后,它被修复了。具体包括如下信息:
· 访问客户端管理面板,仪表板,后端控件和权限
· 指纹数据
· 面部识别信息和用户图像
· 未加密的用户名,密码和用户ID
· 进入和退出安全区域的记录
· 员工记录包括开始日期
· 员工安全级别和许可
· 个人详细信息,包括员工家庭住址和电子邮件
· 企业的员工结构和层次结构
· 移动设备和操作系统信息
此次泄密危害重大,涉及到很多相关企业和组织,以及他们的员工。有超过100万条指纹记录(一旦被盗,无法更改)以及面部识别信息被泄露,再结合个人详细信息,用户名和密码,很有可能造成犯罪活动和欺诈。一旦被盗,后果不堪设想。
当然,许多用户确实创建了通常难以发现或解密的更复杂和有效的密码。但是,我们可以轻松地在BioStar 2数据库中查看密码,因为它们存储为纯文本文件,而不是安全地进行哈希处理。
受泄漏影响的企业范围在规模,地点,行业和用户方面差异很大。我们能够访问和查看全球信息的企业的一些示例包括:
美国
· Union Member House - 拥有7,000名用户的Coworking空间和社交俱乐部。
· Lits Link - 软件开发咨询。
· Phoenix Medical - 医疗产品制造商。
印度尼西亚
· Uptown - 雅加达的共用空间,拥有123名用户。
印度和斯里兰卡
· Power World Gyms - 两个国家的分支机构的高级健身房特许经营权。我们访问了113,796个用户记录及其指纹。
英国
· Associated Polymer Resources - 塑料回收专家。
· 瓷砖山 - 家居装饰和DIY供应商。
· Farla Medical - 医疗用品商店。
阿联酋
· 全球村 - 一年一度的文化节,可容纳15,000个指纹。
· IFFCO - 消费食品集团。
芬兰
· Euro Park - 位于芬兰各地的停车场开发商。
火鸡
· Ostim - 工业区建筑开发商。
日本
· Inspired.Lab - 东京千代田区的接待和设计空间。
比利时
· Adecco Staffing - 我们发现大约2,000个指纹连接到人力资源和人力资源巨头。
德国
· Identbase -在公开的数据库中也发现了属于这个商业ID和访问卡打印技术供应商的数据。
最后,希望我们大家都能够重视数据安全,数据安全无小事!
出处:https://cs.enmotech.com/db/article/-1/5945(或者点击“阅读原文”)
数据和云小程序『DBASK』在线问答,随时解惑 欢迎了解和关注。
在线问答
即时回复
数据和云
ID:OraNews
如有收获,请划至底部,点击“在看”,谢谢!
资源下载
关注公众号:数据和云(OraNews)回复关键字获取
help,30万+下载的完整菜单栏
2019DTCC,数据库大会PPT
2018DTCC , 数据库大会PPT
2018DTC,2018 DTC 大会 PPT
ENMOBK,《Oracle性能优化与诊断案例》
DBALIFE,“DBA 的一天”海报
DBA04,DBA 手记4 电子书
122ARCH,Oracle 12.2体系结构图
2018OOW,Oracle OpenWorld 资料
产品推荐
云和恩墨Bethune Pro2 企业版,集监控、巡检、安全于一身,你的专属数据库实时监控和智能巡检平台,漂亮的不像实力派,你值得拥有!
云和恩墨zData一体机现已发布超融合版本和精简版,支持各种简化场景部署,零数据丢失备份一体机ZDBM也已发布,欢迎关注。
云和恩墨大讲堂 | 一个分享交流的地方
长按,识别二维码,加入万人交流社群
请备注:云和恩墨大讲堂