Een beveiligingsbedrijf dat de identificatie van vingerafdrukken van werknemers voor bedrijven over de hele wereld afhandelt, heeft meer dan 2 miljoen bits aan gegevens blootgelegd, inclusief 76, 000 vingerafdrukken, volgens een onderzoeksgroep voor cyberdreigingen.

Antheus Tecnologia, een Braziliaans bedrijf dat geautomatiseerde identificatiesystemen voor vingerafdrukken ontwikkelt en beheert, 16 gigabyte aan zeer gevoelige informatie met betrekking tot klantidentificatie en biometrische gegevens onbeveiligd op hun servers achtergelaten. De inbreuk werd ontdekt door onderzoekers van SafetyDetectives.com, die gespecialiseerd is in het analyseren van antivirussoftware. Onderzoekers zeggen dat de inbreuk is beveiligd.

De dreiging van diefstal van biometrische gegevens is ernstiger dan de gemiddelde inbreuk op wachtwoorden of malware-infectie. Zodra een inbreuk wordt gedetecteerd, een gebruiker kan een wachtwoord wijzigen of een softwarepatch toepassen om de dreiging te elimineren. Maar vingerafdrukgegevens zijn anders:vingerafdrukken zijn voor het leven, ze kunnen niet worden "opgewaardeerd" of gewijzigd. Irisscans en gezichtsherkenningsgegevens zijn ook in wezen permanent.

De Antheus-server bleek zwakke maatregelen te nemen met betrekking tot systeemtoegang. Het sloeg ook daadwerkelijke vingerafdrukken en indexlogboeken op die gemakkelijk kunnen worden vergeleken en gebruikt bij criminele activiteiten door kwaadwillende hackers.

"De onbeveiligde methode waarmee Antheus Tecnologia informatie opslaat, is nogal alarmerend gezien het belang ervan, "Zei onderzoeker Anurag Sen. "Het is nog verontrustender dat Antheus Tecnologia is gebouwd en ingezet door een beveiligingsbedrijf."

"In plaats van een hash van de vingerafdruk op te slaan (die niet kan worden reverse-engineered), Antheus bewaart de daadwerkelijke vingerafdrukken van mensen door middel van rudimentaire codering die vervolgens kan worden gerepliceerd voor kwaadwillende doeleinden, ’ legde Sen uit.

De inbreuk op de beveiliging is verontrustend gezien de toegenomen afhankelijkheid van biometrische gegevens voor toegang tot pc's, mobiele telefoons en bank- en zakelijke instellingen.

Het incident doet denken aan de cyberdiefstal in 2015 van 22 miljoen persoonlijke records en 1 miljoen vingerafdrukken die door de FBI werden gebruikt. In een analyse van de gebeurtenis door een van de slachtoffers van identiteitsdiefstal, Janice Kephart, oprichter van de Secure Identity and Biometrics Association, ze zei dat iedereen die sinds 2000 voor de regering heeft gewerkt "nu niet alleen het slachtoffer is van identiteitsdiefstal op basis van onze biografische informatie, maar onze vingerafdrukken zijn nu voor altijd aan die biografische gegevens gekoppeld.

Sen merkte de soorten criminele activiteiten op die gebruikers blootstellen aan identiteitsdiefstal, toegang tot geheime informatie, financiële diefstal, phishing-aanvallen, chantage, afpersing en ransomware.

Hij somde maatregelen op, velen van hen zijn al lang gevestigd, gezond verstand oplossingen, te beschermen tegen identiteitsdiefstal. Onder hen:

- Controleer of de website waarop u zich bevindt veilig is (zoek naar https en/of een gesloten slot)

- Geef alleen uit waarvan u zeker weet dat het niet tegen u gebruikt kan worden (vermijd overheidsidentificatienummers, persoonlijke voorkeuren die problemen kunnen veroorzaken als ze openbaar worden gemaakt, enzovoort.)

- Maak veilige wachtwoorden door letters te combineren, nummers, en symbolen—Gebruik online scantools om uw apparaten te controleren op bekende kwetsbaarheden—Klik niet op links in e-mails tenzij u zeker weet dat de afzender legitiem is—Vermijd het gebruik van creditcardgegevens en het typen van wachtwoorden via onbeveiligde wifi-netwerken

© 2020 Wetenschap X Netwerk