La faille de sécurité a ouvert la porte aux hackers qui pouvaient accéder aux données d’empreintes digitales de plus d’un million d’utilisateurs.
Les systèmes de sécurité biométriques devraient normalement assurer plus de protection aux données privées des utilisateurs. Mais apparemment, ce n’est pas toujours le cas. D’après les infos relayées par le site The Guardian, une importante faille de sécurité dans « Biostar 2 » aurait exposé les données d’empreintes digitales d’un million de Britanniques.
Les empreintes digitales et autres données compromises
« Biostar 2 » est un système de sécurité biométrique appartenant à la société Suprema, spécialisée dans la sécurité. Noam Rotem et Ran Locar, des chercheurs en sécurité de chez vpnMentor, ont découvert que la base de données de ce système n’était pas protégée. Il était donc facile pour quiconque d’y accéder depuis internet. Pourtant, cette base de données contient les données d’empreintes digitales de plus d’un million d’utilisateurs, ainsi que d’autres données privées importantes.
Lors de la découverte de la faille le 05 août dernier, les deux chercheurs de vpnMentor indiquent avoir pu accéder « à plus de 27,8 millions d’enregistrements et à 23 giga-octets de données, notamment des panneaux d’administration, des tableaux de bord, des données d’empreintes digitales, des données de reconnaissance faciale, des photos de visage des utilisateurs, des noms d’utilisateur et mots de passe non cryptés, des journaux d’accès aux installations, niveaux de sécurité et d’autorisation, et les détails personnels du personnel. »
Suprema a déjà été informé de l’existence de cette faille et a pu la corriger quelques jours plus tard. Ainsi, la base de données est désormais protégée. On ignore toutefois si des hackers ont pu profiter de la faille entre temps.
Que pensez-vous de cette info ? N’hésitez pas à partager votre avis dans les commentaires.