イスラエルのVPN監査サービス企業 vpnMentor により、セキュリティサービス「BioStar 2」での大規模なデータ流出の発生が明らかになりました。流出したデータには生体認証に使用される指紋や顔写真などのほか、暗号化されていないIDやパスワードなどを含む合計2780万件以上ものデータが含まれていたとのことです。 Report: Data Breach in Biometric Security Platform Affecting Millions of Users https://www.vpnmentor.com/blog/report-biostar2-leak/ データ流出が指摘された「BioStar 2」は、韓国の企業 Suprema が政府機関・銀行・大学・防衛請負業者・警察・多国籍企業など全世界で150万カ所の施設に提供しているセキュリティサービス。Supremaはセキュリティの分野で世界上位50社に入る企業であり、ヨーロッパ・中東・アフリカ地域での生体認証サービスではシェア第1位という大手企業です。 Supremaは2019年7月に、合計83カ国5700カ所の施設で使用されているアクセス制御システム「AEOS」とBioStar 2のシステムを統合し、データベースの拡充を行いました。vpnMentorの研究者であるNoam Rotem氏とRan Locar氏は、vpnMentorが実施していた別のプロジェクトに携わる中で、BioStar 2のデータベースが暗号化されていない状態で、オープンなインターネット上に保存されていることを偶然発見しました。

・関連記事

Instagramのインフルエンサー数百万人分の連絡先情報が流出 - GIGAZINE



ホンダ社員の個人情報を含む1億3400万件ものデータがクラウド上でダダ漏れ状態にあったことが発覚 - GIGAZINE



約8億のメールアドレスおよび紐付けられた個人情報が流出、流出元のメール検証サービスは速攻でオフラインに - GIGAZINE



3億4000万件分の個人情報が公開サーバー上に保存されていたことが判明、被害範囲は「ほぼすべてのアメリカ人」か - GIGAZINE



約5000万人分の詳細な個人情報が漏洩、過去最大級のリークとなる可能性も - GIGAZINE



無料でデータ侵害の被害者になったかチェック＆通知でお知らせまでしてくれるサービス「Firefox Monitor」 - GIGAZINE

2019年08月15日 11時40分00秒 in 動画, セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.