Kabar Teknologi – Perangkat Lunak Keamanan Biostar Bocor

Lebih dari satu juta sidik jari dan data sensitif lainnya telah diekspos online oleh perusahaan keamanan biometrik, kata para peneliti.

Para peneliti yang bekerja dengan perusahaan keamanan maya VPNMentor mengatakan mereka mengakses data dari alat keamanan yang disebut Biostar 2.

Ini digunakan oleh ribuan perusahaan di seluruh dunia, termasuk Polisi Metropolitan Inggris, untuk mengontrol akses ke bagian-bagian tertentu dari fasilitas yang aman.

Suprema, perusahaan yang menawarkan Biostar 2, mengatakan sedang menangani masalah ini.

“Jika ada ancaman yang pasti terhadap produk dan / atau layanan kami, kami akan segera mengambil tindakan dan membuat pengumuman yang sesuai untuk melindungi bisnis dan aset berharga pelanggan kami,” kata juru bicara perusahaan kepada Guardian .

Menurut VPNMentor, data yang terpapar, ditemukan pada 5 Agustus, dibuat pribadi pada 13 Agustus.

Tidak jelas berapa lama itu dapat diakses.

Selain catatan sidik jari, para peneliti mengatakan mereka menemukan foto-foto orang, data pengenalan wajah, nama, alamat, kata sandi, riwayat pekerjaan dan catatan ketika mereka telah mengakses area yang aman.

Sejak berita tentang paparan data pecah, beberapa orang mempertanyakan sejauhmana data sidik jari nyata tersedia.

Namun, para peneliti keamanan cyber mengatakan mereka mendukung penelitian mereka. BBC kembali mencoba menghubungi Suprema untuk memberikan komentar.

Di antara organisasi di Inggris yang terkena dampak langsung dari pelanggaran tersebut adalah Tile Mountain, pengecer peralatan rumah tangga.

Biostar 2 hanya digunakan di kantor pusat perusahaan di Stoke on Trent, kata direktur TI Colin Hampson.

Dia mengatakan bahwa sejak 26 Februari 2018 Tile Mountain tidak menjadi “klien aktif” dari Suprema dan malah menyimpan data biometrik pada server internal amannya sendiri.

“Meskipun Tile Mountain tidak menjadi klien aktif Suprema, itu menyangkut bahwa tidak ada kontak yang dilakukan untuk memberi tahu kami bahwa data mungkin telah dikompromikan – ini berpotensi mencegah Tile Mountain dari melaksanakan kewajibannya di bawah GDPR [Peraturan Perlindungan Data Umum], ” dia menambahkan.

“Ini gila, hanya gila,” Noam Rotem, salah satu peneliti yang menemukan data, mengatakan kepada BBC.

Dia menunjukkan bahwa informasi biometrik seperti sidik jari tidak akan pernah bisa dijadikan rahasia lagi setelah hilang.

Dia mengatakan dia dan rekan-rekannya mengalami kesulitan ketika mencoba untuk melaporkan data yang terbuka ke Suprema.

“Kami mulai memanggil semua kantor satu per satu dan harus berurusan dengan orang-orang yang hanya menutup telepon,” katanya.

Secara total, 23 gigabytes data yang mengandung hampir 30 juta catatan ditemukan terpapar online.

“Ini dapat digunakan dalam berbagai kegiatan kriminal yang akan menjadi bencana bagi bisnis dan organisasi yang terkena dampak, serta karyawan atau klien mereka,” kata VPNMentor dalam sebuah blog tentang penemuan tersebut .

Kebocoran data itu “mengerikan”, menurut Simon Birchall, direktur pelaksana Timeware, sebuah perusahaan Inggris yang memasang pembaca sidik jari Suprema.

Birchall mengatakan Timeware telah mengembangkan perangkat lunaknya sendiri untuk perangkat tersebut dan tidak menyediakan Biostar 2 kepada klien.

“Sepertinya seseorang telah mengambil produk standar Biostar 2 dan memasangnya di jaringan terbuka,” katanya kepada BBC. “Konyol sekali apa yang telah mereka lakukan.”

Leave a Reply

Your email address will not be published. Required fields are marked *