फिंगर प्रिंट और चेहरे की पहचान के रिकॉर्ड वाले लगभग 23 गीगाबाइट डेटा ऑनलाइन लीक हो गए थे
2 मिनट पढ़ा
डेटा ब्रीच कॉन्ट्रोवर्सी ने लाखों उंगलियों के निशान लिए
कई बड़े नाम हाल ही में शामिल हुए हैं डेटा भंग विवाद पिछले कुछ महीनों के दौरान। दुर्भाग्य से, सूची यहां समाप्त नहीं होती है और एक नए सुरक्षा डेटा उल्लंघन के परिणामस्वरूप लाखों लोगों के बायोमेट्रिक डेटा को ऑनलाइन उजागर किया गया है।
रिपोर्ट बताती है एक सार्वजनिक डेटाबेस ने एक लाख से अधिक लोगों की व्यक्तिगत जानकारी, लॉग डेटा, लॉगिन क्रेडेंशियल्स, उंगलियों के निशान और चेहरे की पहचान के रिकॉर्ड को लीक कर दिया है। अगर हम विवरणों पर गौर करें, तो डेटा का आकार 23 गीगाबाइट माना जाता है और इसमें Biostar 2 सुरक्षा मंच के उपयोगकर्ताओं के 27.8 मिलियन रिकॉर्ड थे।
'83 देशों में 5,700 से अधिक संगठन' वर्तमान में बायोस्टार 2 सुरक्षा प्रणाली का उपयोग कर रहे हैं। इस प्रणाली का उपयोग यूएई, भारत, यूके, जापान और यूएसए में नियंत्रित पहुंच प्रदान करने के लिए पुलिस, बैंकों, वाणिज्यिक भवनों और सरकारों द्वारा किया जाता है।
यह कहने की जरूरत नहीं है कि जिन हैकर्स ने डेटाबेस तक पहुंच प्राप्त की है, वे उन Biostar 2 सुरक्षित सुविधाओं तक पहुंच प्राप्त करने के लिए उपयोगकर्ता नाम और पासवर्ड आसानी से बदल सकते हैं। सुरक्षा शोधकर्ताओं ने एक साक्षात्कार में कहा अभिभावक ।
हम व्यवस्थापक खातों के सादे-पाठ पासवर्ड खोजने में सक्षम थे। पहुँच सभी उपयोगकर्ताओं को देखने की अनुमति देता है लाखों उपयोगकर्ता विभिन्न स्थानों तक पहुँचने के लिए इस प्रणाली का उपयोग कर रहे हैं और वास्तविक समय में देख सकते हैं कि उपयोगकर्ता किस सुविधा में या किस कमरे में प्रत्येक सुविधा में प्रवेश करता है।
शोधकर्ताओं ने आगे पुष्टि की कि वे डेटा को संशोधित करने और डेटाबेस में नए उपयोगकर्ताओं को जोड़ने के प्रयास में सफल रहे।
यद्यपि सुरक्षा विशेषज्ञ क्षति का अनुमान लगा रहे हैं, फिर भी हम इस उल्लंघन के प्रभाव की कल्पना कर सकते हैं। संभावित हैकर्स लॉग को बदलने, उपयोगकर्ता डेटा, उपयोगकर्ताओं को हटाने और जोड़ने, खाता जानकारी संपादित करने और अधिक करने के लिए सिस्टम में हेरफेर कर सकते हैं। इसके अलावा, यह तथ्य कि वे बायोमेट्रिक जानकारी चुरा सकते हैं और इसका दुरुपयोग अवैध उद्देश्यों के लिए नहीं किया जा सकता है। हम उपयोगकर्ता का उपयोगकर्ता नाम और पासवर्ड बदल सकते हैं लेकिन उंगलियों के निशान अभी भी वही रहेंगे।
सौभाग्य से, सुरक्षा दोष अब ठीक हो गया है, लेकिन यह देखा जाना बाकी है कि पहले स्थान पर कितने दुर्भावनापूर्ण आंकड़े असुरक्षित डेटाबेस तक पहुँच गए। शोधकर्ताओं के अनुसार, जब उन्होंने शुरू में भेद्यता की सूचना दी, तब सुप्रमा ने इसका जवाब नहीं दिया। इसका साफ मतलब है कि अगर कंपनी समय पर जरूरी कार्रवाई करती तो असर प्रतिबंधित हो सकता था।
यदि आपका संगठन भी प्रभावित कंपनियों की सूची में शामिल है, तो यह अत्यधिक अनुशंसा की जाती है कि आपको अपने बायोस्टार डैशबोर्ड के लॉगिन क्रेडेंशियल को बदलना चाहिए। इसके अलावा, आपके संगठन के सभी उपयोगकर्ताओं को एहतियात के तौर पर अपना पासवर्ड बदलना चाहिए।
टैग डेटा भंग
