De israeliska säkerhetsanalytikerna Noam Rotem och Ran Locar i samarbete med Vpnmentor har avslöjat en stor läcka av biometridata som fingeravtryck och mönster från ansiktsigenkänning som till stora delar lagras okrypterat på en öppen Elasticsearch-databas, skriver The Guardian.
Databasen är en del av plattformen Biostar 2 från biometrileverantören Suprema. Databasen innehåller fingeravtryck och ansiktsmönster i öppna format, likväl som användarnamn och lösenord och andra personuppgifter. Biometridata har lagrats på öppna format, alltså inte i form av hashar.
Supremas främsta marknad är biometri för inpasseringssystem och används av deras cirka 5700 kunder i 83 länder, varav många verksamheter är av känslig art som statliga organisationer, banker och den brittiska polismyndigheten.
Till skillnad från då användarnamn och lösenord har läckt från en databas, och de drabbade till viss del kan rädda situationen genom att byta lösenord, är det naturligtvis omöjligt att byta fingeravtryck eller ansikte.
TechWorld har i skrivande stund inte kunnat verifiera om läckan drabbat Supremas kunder i Sverige, men vi fortsätter att bevaka ärendet. Vpnmentors hela rapport kan läsas här.
Läs också:
Google inrättar etikråd för AI
Datainspektionen granskar skola efter försök med ansiktsigenkänning
