એક મિલિયન યુઝર્સનો બાયોમેટ્રિક ડેટા જાહેર થયો

સુરક્ષા સંશોધનકારોએ એક મિલિયનથી વધુ લોકોના ફિંગરપ્રિન્ટ ડેટા સહિત અસુરક્ષિત બાયોમેટ્રિક સંદર્ભો અને વ્યક્તિગત માહિતીનો મોટો સંગ્રહ શોધી કા .્યો છે.

શોધ સંશોધનકર્તા નોઆમ રોટેમ અને ર Locન લોકર દ્વારા મળીને vpnMentor ની શોધ કરી હતી. ફિંગરપ્રિન્ટ ડેટા ઉપરાંત, તેઓને ચહેરાની ઓળખ માહિતી, અનઇક્રિપ્ટ થયેલ વપરાશકર્તા નામ અને પાસવર્ડો અને બાયોસ્ટાર 2 સુપ્રીમ સિક્યુરિટી પ્લેટફોર્મના વપરાશકર્તાઓની અન્ય વ્યક્તિગત માહિતી પણ મળી.

અન્ય તાજેતરના ડેટા ભંગની વાત કરીએ તો, માહિતી જાહેરમાં ઉપલબ્ધ ડેટાબેઝમાં મળી હતી જેમાં ૨ GB. GB મિલિયન રેકોર્ડ્સ સમાવિષ્ટ છે, જેમાં 27.8 જીબી ડેટા છે. આજની તારીખમાં, તે હજુ સુધી અસ્પષ્ટ નથી કે દુર્ભાવનાપૂર્ણ કલાકારો ડેટાને accessક્સેસ કરવામાં સક્ષમ હતા કે કેમ જ્યારે તે લોકો સમક્ષ ખુલ્લી પડી હતી.

વિશ્વભરની સંસ્થાઓ તેમના વ્યવસાયિક ઇમારતોને સુરક્ષિત રાખવા માટે બાયોસ્ટાર 2 સુરક્ષા સિસ્ટમનો ઉપયોગ કરે છે. VpnMentor મુજબ, સિસ્ટમનો ઉપયોગ યુનાઇટેડ સ્ટેટ્સ, યુનાઇટેડ કિંગડમ, જાપાન, ભારત અને સંયુક્ત આરબ અમીરાતની સુવિધાઓની controlક્સેસને નિયંત્રિત કરવા માટે થાય છે.

બાયોસ્ટાર 2

જો સાયબર ક્રાઇમિનલ્સ ડેટાને accessક્સેસ કરી શકે, તો તેઓ તેનો ઉપયોગ વપરાશકર્તાઓના હાલના પ્રમાણપત્રો બનાવવા અથવા તેમાં સુધારો કરવા માટે કરી શકે છે, જેનાથી તેઓ બાયઓસ્ટાર 2 સાથેની તમામ સુરક્ષિત ઇમારતોને toક્સેસ કરી શકે છે.

સુરક્ષા સિસ્ટમમાં નોંધાયેલા કર્મચારીઓને પણ જોખમ હોઇ શકે છે કારણ કે તેમની વ્યક્તિગત માહિતીનો ઉપયોગ ઓળખની છેતરપિંડી કરવા માટે થઈ શકે છે અને માહિતીની accessક્સેસ કરવા માટે તેમના ફિંગરપ્રિન્ટ ડેટાનો ઉપયોગ કરી શકાય છે. અન્ય સુરક્ષિત સિસ્ટમો કે જે તમારા ફિંગરપ્રિન્ટ ડેટાને અનક્રિપ્ટ થયેલ છે.

ધ ગાર્ડિયનના જણાવ્યા અનુસાર, સુપ્રિમાએ તાજેતરમાં જાહેરાત કરી હતી કે તેનું બાયોસ્ટાર 2 પ્લેટફોર્મ એઇઓએસ નામની બીજી સુરક્ષા સિસ્ટમ સાથે સંકલિત કરવામાં આવશે, જેનો સરકાર, બેન્કો અને યુકે મેટ્રોપોલિટન પોલીસ સેવા દ્વારા 83 દેશોમાં ઉપયોગ થાય છે.

સુરક્ષા નબળાઈ હવે ઠીક કરવામાં આવી છે, પરંતુ બાયોમેટ્રિક આઇડેન્ટિફાયર અને ડેટા ભંગ દરમિયાન ખુલ્લી વ્યક્તિગત માહિતીનો દૂષિત કલાકારો દ્વારા હજી પણ શોષણ થઈ શકે છે. બાયઓસ્ટાર 2 પ્લેટફોર્મનો ઉપયોગ કરતી કંપનીઓ સંભવિત હુમલાઓનું લક્ષ્ય ન બને તે માટે સિસ્ટમ ડેશબોર્ડને તરત જ accessક્સેસ કરવા માટે તેઓનો પાસવર્ડ્સ બદલવી આવશ્યક છે.

ટ્રિપવાયરમાં પ્રોડક્ટ મેનેજમેન્ટ અને સ્ટ્રેટેજીના વાઇસ પ્રેસિડેન્ટ ટિમ એર્લિન, ડેટા લિકેજ અને સુરક્ષા હેતુ માટે બાયોમેટ્રિક ડેટાનો ઉપયોગ કરવાની મુશ્કેલીઓ વિશેની વધારાની માહિતી પ્રદાન કરતા હતા:

"એક કંપની તરીકે, આપણે વર્ષોથી ntથેંટિકેશન ડેટાને સુરક્ષિત રીતે સંગ્રહિત કરવા વિશે ઘણા પાઠ શીખ્યા. ઘણા કિસ્સાઓમાં, અમે આ પાઠ શીખવા અને ફરીથી શીખવાનું ચાલુ રાખીએ છીએ. દુર્ભાગ્યે, કંપનીઓ ફિંગરપ્રિન્ટ્સ પર ફરીથી સેટ ઇમેઇલ્સ મોકલવામાં અસમર્થ છે અને તેનો ફાયદો અને બાયોમેટ્રિક ડેટાનો ગેરલાભ એ છે કે તેને બદલી શકાતો નથી.

"સત્તાધિકરણ માટેના ઘણાબધા પરિબળોનો ઉપયોગ કરવાથી આ પ્રકારનો ભંગ ઓછો થાય છે. જ્યાં સુધી હું એક પરિબળથી કોઈ સિસ્ટમ અથવા બિલ્ડિંગને cannotક્સેસ કરી શકતો નથી ત્યાં સુધી, મારા પાસવર્ડ, કી અથવા ફિંગરપ્રિન્ટ સાથે ચેડા કરાવવું સમગ્ર સિસ્ટમ સાથે સમાધાન કરતું નથી. અલબત્ત, જો આ પરિબળો સ્ટોર છે અથવા એક જ સિસ્ટમમાંથી સંપાદન કરો, નિષ્ફળતાનો માત્ર એક મુદ્દો બાકી છે. "

ધાર દ્વારા

આ શેર કરો