导读：在大数据时代，数据安全从来都是一个严峻的话题，越累越多的数据在云上生根，也就意味着越来越多的数据安全风险，今日一家英国公司泄露了大约100多万人的指纹、面部识别信息引起了广泛关注。最在此之前，大家对此类事件有所知悉，如1.3亿的用户信息泄露 等。

据2019年8月14日报道，在英国发现的大量数据泄露包括超过100万人的指纹，面部识别信息，未加密的姓名和密码，以及来自英国警方，银行和军事承包商使用的安全公司Suprema的其他个人信息。

泄漏：数据泄漏以令人震惊的规律发生。特别是近年来，随着公司迁移到云端，各种错误配置和错误使大量私人数据在互联网上暴露出来供任何人看到。

生物识别技术：这一事件不同，因为除个人数据和密码外，它还包括指纹和面部识别信息等生物识别信息。

数据泄漏是对生物识别技术使用日益增加的一大担忧和批评的核心：您只需点击几下即可更改用户名和密码，但是你的容貌是永远的。

来源：Suprema运行Biostar 2，一个生物识别锁定系统，控制安全建筑物的访问和监视。以色列研究人员Noam Rotem和Ran Locar以及网络安全公司vpnMentor发现了泄漏事件。

研究人员写道：“在我们发现BioStar 2数据库中的漏洞后，我们联系了该公司，提醒他们我们的研究结果。” “然而，我们发现BioStar 2在整个过程中通常非常不合作。我们的团队多次尝试通过电子邮件与公司联系，但无济于事。最终，我们决定通过电话联系BioStar 2的办公室。再次，该公司在很大程度上反应迟钝“。

泄漏总计2780万条记录和23GB的数据。在本月早些时候发现大约一周后，它被修复了。具体包括如下信息：

    ·  访问客户端管理面板，仪表板，后端控件和权限

    ·  指纹数据

    ·  面部识别信息和用户图像

    ·  未加密的用户名，密码和用户ID

    ·  进入和退出安全区域的记录

    ·  员工记录包括开始日期

    ·  员工安全级别和许可

    ·  个人详细信息，包括员工家庭住址和电子邮件

    ·  企业的员工结构和层次结构

    ·  移动设备和操作系统信息

此次泄密危害重大，涉及到很多相关企业和组织，以及他们的员工。有超过100万条指纹记录（一旦被盗，无法更改）以及面部识别信息被泄露，再结合个人详细信息，用户名和密码，很有可能造成犯罪活动和欺诈。一旦被盗，后果不堪设想。

当然，许多用户确实创建了通常难以发现或解密的更复杂和有效的密码。但是，我们可以轻松地在BioStar 2数据库中查看密码，因为它们存储为纯文本文件，而不是安全地进行哈希处理。

受泄漏影响的企业范围在规模，地点，行业和用户方面差异很大。我们能够访问和查看全球信息的企业的一些示例包括：

美国

    ·  Union Member House - 拥有7,000名用户的Coworking空间和社交俱乐部。

    ·  Lits Link - 软件开发咨询。

    ·  Phoenix Medical - 医疗产品制造商。

印度尼西亚

    ·  Uptown - 雅加达的共用空间，拥有123名用户。

印度和斯里兰卡

    ·  Power World Gyms - 两个国家的分支机构的高级健身房特许经营权。我们访问了113,796个用户记录及其指纹。

英国

    ·  Associated Polymer Resources - 塑料回收专家。

    ·  瓷砖山 - 家居装饰和DIY供应商。 

    ·  Farla Medical - 医疗用品商店。

阿联酋

    ·  全球村 - 一年一度的文化节，可容纳15,000个指纹。

    ·  IFFCO - 消费食品集团。

芬兰

    ·  Euro Park - 位于芬兰各地的停车场开发商。

火鸡

    ·  Ostim - 工业区建筑开发商。  

日本

    ·  Inspired.Lab - 东京千代田区的接待和设计空间。 

比利时

    ·  Adecco Staffing - 我们发现大约2,000个指纹连接到人力资源和人力资源巨头。

德国

    ·  Identbase -在公开的数据库中也发现了属于这个商业ID和访问卡打印技术供应商的数据。

最后，希望我们大家都能够重视数据安全，数据安全无小事！

出处：https://cs.enmotech.com/db/article/-1/5945