Une faille de sécurité pourrait compromettre plus d'un million d'empreintes digitales
Par June Cantillon - Publié le
Le système de sécurité AEOS, utilisé par plus de 5500 organisations de 83 pays (dont de nombreuses banques, la police et la défense britannique), aurait laissé fuiter des données personnelles, des mots de passe non chiffrés, des informations permettant la reconnaissance faciale, ainsi que plus d'un million d'empreintes digitales. La découverte revient aux spécialistes Noam Rotern et Ran Locat de Vpnmentor.
Une simple recherche d'URL modifiée permettait de consulter la base de données de Biostar 2, intégrée à AEOS le mois dernier. De plus,Rotern et Locat affirment que la faille permettait de modifier les données, et d'ajouter des utilisateurs ou des empreintes digitales, offrant ainsi l'accès physique aux installations sécurisées, et aux informations confidentielles.
Les chercheurs précisent également avoir contacté Suprema, la société en charge de la base de données Biostar 2, sans succès. Selon Andy Ahn, responsable marketing de la firme, Suprema serait en train d'évaluer la situation, afin de
Source