Cyberthreat.id - Peneliti keamanan siber menemukan tembolok besar kredensial biometrik tanpa jaminan dan informasi pribadi. Laporan The Guardian, menyebutkan seluruh data berasal dari pengguna platform keamanan Biostar 2 Suprema. 

Pelanggaran, yang ditemukan para peneliti Noam Rotem dan Ran Locar bersama vpnMentor,  itu termasuk data sidik jari lebih dari 1 juta orang, informasi pengenalan wajah, nama pengguna dan kata sandi yang tidak terenkripsi, serta informasi pribadi lainnya.

The Verge menyebutkan Biostar 2 adalah sistem keamanan yang digunakan oleh organisasi di seluruh dunia untuk mengamankan bangunan komersial. vpnMentor mencatat bahwa sistem ini digunakan untuk mengontrol akses ke fasilitas di AS, Inggris, Jepang, India, dan UEA. 

Karena informasi yang dilanggar termasuk nama pengguna dan kata sandi, tulis The Verge, akan memudahkan peretas membuat atau memodifikasi kredensial pengguna, yang memungkinkan mereka akses ke bangunan apa pun yang diamankan menggunakan Biostar 2. 

Pelanggaran juga dapat memiliki implikasi bagi karyawan yang terdaftar dalam sistem keamanan. 

Informasi pribadi yang terpapar dapat digunakan untuk melakukan penipuan identitas, dan data sidik jari (yang disimpan dalam format yang tidak dienkripsi) dapat digunakan untuk mendapatkan akses ke sistem lain yang diamankan menggunakan kredensial biometrik yang sama ini. 

Yang paling mengkhawatirkan adalah kenyataan bahwa Anda tidak dapat mengubah sidik jari seperti halnya kata sandi yang dikompromikan jika terkena seperti ini.

Selain digunakan untuk mengamankan bangunan di seluruh dunia, The Guardian mencatat bahwa Supreme baru-baru ini mengumumkan bahwa platform Biostar 2 akan diintegrasikan ke dalam AEOS, sistem keamanan terpisah yang digunakan di 83 negara oleh organisasi termasuk pemerintah, bank, dan Kepolisian Metropolitan Inggris.

Meskipun kerentanan keamanan sekarang telah diperbaiki, para peneliti keamanan mengatakan bahwa Suprema sebagian besar tidak responsif dan tidak kooperatif setelah mereka melaporkan temuan mereka. 

Rotem dan Locar menyarankan bisnis apa pun yang menggunakan platform Biostar 2 untuk mengubah kata sandi yang mereka gunakan untuk mengakses dasbor Biostar 2, dan juga meminta pengguna mereka untuk mengubah kata sandi mereka.[]