Les données biométriques de plus d’un million de personnes ont été accessibles suite à une mauvaise protection d’une base de données. Elle recense les empreintes digitales, des informations au sujet de la reconnaissance faciale, le tout accompagné par des identifiants et mots de passe qui ne sont pas chiffrés, ainsi que d’autres informations personnelles.
Les données sont celles de Biostar 2, qui appartient à la firme Suprema. La société a indiqué que sa plateforme Biostar 2 a été intégrée dans AEOS, un système qui est utilisé par 5 700 entreprises dans 83 pays. Cela inclut des banques, des gouvernements, des polices, ainsi que des accès pour entrer dans des usines/bâtiments situés dans certains pays, comme les États-Unis, le Royaume-Uni, le Japon, l’Inde ou encore les Émirats arabes unis.
Les chercheurs Noam Rotem et Ran Locar ont remarqué la semaine dernière que la base de données de Biostar 2 n’était pas protégée et pouvait être consultée en modifiant une URL. 27,8 millions de données sont recensées au total, ce qui représente 23 Go de contenus.
Le problème le plus important dans cette affaire concerne l’empreinte. Contrairement à un mot de passe qui peut être changé en cas de piratage, il est impossible de modifier son empreinte. Les clients de Suprema sont donc invités à être très vigilants.
