Getty Images

Biometrische gegevens van miljoen gebruikers online te vinden door datalek

Een omvangrijke databank met zowat een miljoen vingerafdrukken en andere biometrische gegevens was zo goed als onbeschermd en onversleuteld op het internet terug te vinden. Dat hebben Israëlische beveilingsonderzoekers ontdekt. De gegeven zijn afkomstig van het systeem 'Biostar 2' van de Zuid-Koreaanse firma Suprema, die naar eigen zeggen de Europese marktleider is voor toegangscontrolesystemen op basis van biometrische data. De Britse krant The Guardian en het Israëlische Calcalist hebben de informatie over het lek naar buiten gebracht.

Biostar 2 is een systeem waarbij vingerafdrukken of gezichtsscans via een webgebaseerd platform als sleutel gebruikt kunnen worden. Ondernemingen kunnen op die manier de toegangscontrole tot hun gebouwen zelf organiseren. Volgens The Guardian wordt het systeem ook door de Britse politie en door verschillende defensiebedrijven en banken gebruikt.

Datalek

Het datalek werd ontdekt door de Israëlische hackers Noam Rotem en Ran Lokar, die werken voor het beveiligingsbedrijf vpnMentor. Zij stelden vast dat het mogelijk is om volledige controle over de accounts in het systeem te krijgen.

De onderzoekers hadden toegang tot meer dan 27,8 miljoen datasets en 23 gigabyte aan gegevens. Daarbij bevonden zich onder meer vingerafdruk- en gezichtsherkenningsdata, gezichtsfoto's van gebruikers, niet-gecodeerde gebruikersnamen en wachtwoorden en ook persoonlijke gegevens van personeelsleden. Bovendien konden de gegevens gemanipuleerd worden en konden nieuwe gebruikers worden aangemaakt.

Suprema heeft in een reactie aan The Guardian laten weten dat er een "grondige evaluatie" werd gemaakt op basis van de bevindingen van vpnMentor. Het beveiligingslek is intussen weer afgesloten. 

7 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.
  • Ramon Simon

    Zeg nee tegen vingerafdrukken. Stel dat u apple id of google account gekoppeld is aan u vingerafdruk, wel een groot lek en plots kan iemand u identiteit stelen. Je kan u biometrische gegevens niet veranderen. Als iemand ze heeft en misbruikt ben je voor de rest van u leven gesjost.

  • wilfie hermans

    en dan wil jambon vingerafdrukken op het is "superveilig" enom "terroristen te pakken" iedereen wordt dus eigenlijk als terrorist gezien in dit land

Lees meer