Jutaan Sidik Jari Terkena Online Dalam Kontroversi Pelanggaran Data Baru
Banyak nama besar baru-baru ini terlibat kontroversi pelanggaran data selama beberapa bulan terakhir. Sayangnya, daftar tersebut tidak berakhir di sini dan pelanggaran data keamanan baru mengakibatkan data biometrik jutaan orang terpapar secara online.
Laporan tersebut menunjukkan bahwa database publik telah membocorkan informasi pribadi, data log, kredensial login, sidik jari, dan catatan pengenalan wajah lebih dari satu juta orang. Jika kita melihat detailnya, ukuran datanya diperkirakan 23 gigabyte dan berisi 27,8 juta record pengguna platform keamanan Biostar 2.
"Lebih dari 5.700 organisasi di 83 negara" saat ini menggunakan sistem keamanan Biostar 2. Sistem ini digunakan oleh polisi, bank, gedung komersial, dan pemerintah untuk menyediakan akses terkontrol di UEA, India, Inggris, Jepang, dan AS.
Tak perlu dikatakan, para peretas yang mendapat akses ke database dapat dengan mudah mengubah nama pengguna dan kata sandi untuk mendapatkan akses ke fasilitas aman Biostar 2 itu. Peneliti keamanan menyatakan dalam sebuah wawancara dengan Guardian.
Para peneliti selanjutnya mengkonfirmasi bahwa mereka berhasil dalam upaya memodifikasi data dan menambahkan pengguna baru ke database.
Meski pakar keamanan memperkirakan kerusakannya, kita masih bisa membayangkan dampak dari pelanggaran ini. Peretas potensial dapat memanipulasi sistem untuk mengubah log, data pengguna, menghapus dan menambahkan pengguna, mengedit informasi akun, dan lainnya. Selain itu, fakta bahwa mereka dapat mencuri informasi biometrik dan menyalahgunakannya untuk tujuan ilegal tidak bisa dianggap remeh. Kami dapat mengganti nama pengguna dan kata sandi pengguna tetapi sidik jari akan tetap sama.
Untungnya, kelemahan keamanan telah diperbaiki sekarang tetapi masih harus dilihat berapa banyak tokoh jahat yang mendapat akses ke database tidak aman sejak awal. Menurut peneliti, Suprema tidak menanggapi saat mereka pertama kali melaporkan kerentanan. Ini jelas berarti bahwa dampaknya dapat dibatasi jika perusahaan telah mengambil tindakan yang diperlukan tepat waktu.
Jika organisasi Anda juga termasuk di antara daftar perusahaan yang terpengaruh, sangat disarankan agar Anda mengubah kredensial login dasbor Biostar 2 Anda. Selain itu, semua pengguna di organisasi Anda harus mengubah sandi mereka sebagai tindakan pencegahan.