Une importante faille de sécurité d'un système utilisé par de nombreuses entreprises permettait aux personnes mal intentionnées de consulter, et de modifier, les données utilisateurs.
Le système de sécurité AEOS, utilisé par plus de 5500 organisations de 83 pays (dont de nombreuses banques, la police et la défense britannique), aurait laissé fuiter des données personnelles, des mots de passe non chiffrés, des informations permettant la reconnaissance faciale, ainsi que plus d'un million d'empreintes digitales. La découverte revient aux spécialistes Noam Rotern et Ran Locat de Vpnmentor.
Une simple recherche d'URL modifiée permettait de consulter la base de données de Biostar 2, intégrée à AEOS le mois dernier. De plus,Rotern et Locat affirment que la faille permettait de modifier les données, et d'ajouter des utilisateurs ou des empreintes digitales, offrant ainsi l'accès physique aux installations sécurisées, et aux informations confidentielles.
Les chercheurs précisent également avoir contacté Suprema, la société en charge de la base de données Biostar 2, sans succès. Selon Andy Ahn, responsable marketing de la firme, Suprema serait en train d'évaluer la situation, afin de conseiller aux utilisateurs de changer leurs empreintes d'informer ses clients en cas de menace avérée, ajoutant que les soucis de sécurité avaient été depuis résolus.
