“成千上万条指纹等敏感数据遭泄露 伦敦大都会警局或受影响”

本篇文章1569字，读完约4分钟

研究人员表示，提供生物认证技术服务的安全公司提供的安全工具由于存在安全漏洞，100多万指纹和其他敏感数据未加密，因此暴露在互联网上。

英国广播公司( bbc ) 8月14日报道称，与网络安全公司vpnmentor合作的研究人员使用一种名为biostar 2的安全工具发现了上述机密数据。 此次泄露的数据除指纹记录外，还包括人物照片、脸部识别数据、姓名、地址、密码、经验、访问安全区域的时间等记录数据。 流出的数据总量有约3000万条、23千兆字节的数据。 biostar 2工具是全球领先的安全服务公司suprema的产品。

结果可能是“毁灭性”

bbc称，提供biostar 2的企业suprema正在处理这个问题。 “如果我们宣传的产品和服务受到特定威胁，我们将立即采取行动，发布相应公告保护您的宝贵业务和资产。 》企业发言人告诉英国《卫报》。

“(泄露的数据)可以用于各种犯罪活动，其后果对受影响的公司、组织、员工和顾客都是毁灭性的。”vpnmentor企业在这篇发现的博客文章中说:

但是，发现这些数据的研究者之一诺姆( noam rotem )表示，他和同事在试图向suprema报告数据泄露时遇到了困难。 “我们必须不断地给所有的办公室打电话，和刚挂断电话的人交往。 ”他说

世界上数千家公司，包括英国大都会警察，都采用了biostar 2来更有效地控制对安全设施特定部分的访问。 大都会警察的一位发言人告诉bbc，他们正在检查自己是否是受影响的组织之一。

英国新闻专家办公室( UKinformationcommissioner ' Soffice )表示，将了解biostar 2的相关报道并进行调查。

一些企业受到了影响

此次数据泄露被曝光后，一人开始质疑实际指纹数据的可用性，但网络安全研究者表示支持这项研究。

suprema在对bbc的声明中表示，在知道有关违规事件的报道的同时，也“非常认真”地对待它们。

“suprema正在调查信息报道的指控，必要时将与相应的第三方和个人联系。 目前，公司无法发表更多评论，但如果时机合适，将发表进一步的信息声明，包括更正以往报告中的错误断言。 ”。 企业声明是这样写的。

直接受到这一数据违规曝光影响的英国公司是家居用品零售商tile mountain。 但是，企业it主管科林·汉普森( colin hampson )表示，biostar 2只被该企业位于特伦特河畔斯托克区( stoke )的总部使用。

他说，自2009年2月26日以来，tile mountain不再是suprema企业的“活跃顾客”，该企业将生物识别数据存储在自己内部的安全服务器上。

“tile mountain不是suprema的活跃客户，但没有事先通知( suprema )数据可能已被泄露。 这可能影响tile mountain履行通用数据保护( gdpr )义务。 ’他补充说。

设立了suprema指纹读取器的英国企业timeware常务董事西蒙·巴彻( simon birchall )表示，数据泄露“很可怕”。

巴伯说，timeware正在为这些设备开发自己的软件，没有向顾客提供biostar 2。

“好像有人使用标准的biostar 2产品，安装在开放互联网上。 ’他对bbc说:“他们做的一切都很愚蠢。”

诺姆告诉bbc，一定数量的英国企业在这次事件中受到了影响。 但是，他无法确认这些公司的名字。 因为他和他的团队为了限制违规曝光的隐私可能带来的后续影响，没有下载他们发现的所有数据。 信息推荐

脱欧最大限度号召英国民众上街游行，呼吁二次公投。

据英国《独立报》8月14日报道，英国脱欧期限即将临近，但脱欧形势依然不明朗。 为了表示不满，很多英国国民预定在10月19日...