Sistem biometrik yang digunakan oleh bank, pihak polis di United Kingdom, dan syarikat-syarikat pertahanan dilaporkan telah mengalami pencerobohan besar-besaran yang mendedahkan lebih dari satu juta cap jari, kata laluan serta data-data penting lain.
Biostar 2 merupakan sistem biometrik yang menggunakan cap jari serta pengesanan wajah untuk membenarkan seseorang mengakses bangunan yang dilengkapinya. Ia dikendalikan oleh Suprema dan menurut dua penyelidik yang menemukan masalah tersebut, pangkalan data sistem terbabit dikesan boleh diakses umum melalui manipulasi carian URL.
Noam Rotem dan Ran Locar, dua penyelidik dari vpnMentor menyatakan mereka mampu mengakses hampir 28 juta rekod dan 23GB data termasuk cap jari, pengesanan wajah, kata laluan serta informasi penting yang lain.
Penyelidik mendakwa mereka mampu mengubah data dan menambah pengguna yang baru seperti memasukkan data cap jari, seterusnya membolehkan beliau mengakses mana-mana bahagian didalam bangunan yang dilindungi sistem berkenaan.
Pasukan penyelidik mengatakan beliau sudah beberapa kali menghubungi pihak Suprema sebelum menyampaikannya kepada umum, tetapi tiada respon yang diberi syarikat tersebut.
Ketua Pemasaran Suprema, Andy Ahn memaklumkan kepada The Guardian yang mana syarikatnya itu sedang melakukan penilaian mendalam tentang penemuan oleh vpnMentor dan akan memberitahu kepada pengguna mereka sekiranya terdapat ancaman.
“If there has been any definite threat on our products and/or services, we will take immediate actions and make appropriate announcements to protect our customers’ valuable businesses and assets,”
Sumber: The Guardian