Fotograf: Flickr

Databas med känslig information låg öppen – miljontals personer utsatta

Över en miljon fingeravtryck har legat öppna – i stor brittisk databas.

Stora brister hittades i ett system som hanterar biometrisk data, där miljoner av fingeravtryck, bilder på ansikter och känslig information har legat i öppet. Det rapporterar The Guardian.

Det är ett säkerhetsföretag Suprema som äger en webbaserad databas, Biostar 2. Med hjälp av fingeravtryck och bilder kan programmet identifiera vilka som försöker komma in i byggnader. De som använt sig av Supremas tjänster och databasen är polisen, banker och den brittiska försvarsmakten. 

Men nu har israeliska säkerhetsforskare upptäckt att databasen Biostar 2 för det mesta varit icke-krypterad och oskyddad. Forskarna har lyckats hitta en väg in databasen genom manipulationer av URL-adressen. 

”Vi har kunnat ändra på data och lägga till nya användare,” säger Noam Rotem, en av forskarna, till The Guardian.

Det betyder att han kunde gå in på någons konto, lägga till sina egna fingeravtryck och sedan komma in till vilken byggnad som helst som den personen hade tillgång till. 

“Det är inte ovanligt. Det finns miljoner sådana system och vissa av dem är enkla att komma åt,” säger Noam Rotem till The Guardian.


Nyhetsbrevet för det nya näringslivet:

Kalendarium

För dig som prenumerant

VA Superkarriär:

VA KVINNA PODCAST

BLOGG

Följ chefredaktören på klimatresan

Under 2019 utmanar Veckans Affärer sina läsare att minska sina affärsresor med flyg med hälften. Chefredaktör Åsa Uhlin håller koll på hur det går med det och sitt eget mål att flyga mindre på bloggen VA:s klimatresa.