August 2019 – Sicherheitslücke: Biometriedatenbank mit 27 Millionen Einträgen ungesichert im Netz

Was ist passiert ?

Israelischen Sicherheitsexperten ist es offenbar ohne große Mühe gelungen, auf eine Datenbank mit ca. 27 Millionen Datensätzen zuzugreifen.

Es handelt sich um eine südkoreanische Firma, die biometrische Zutrittskontrollsysteme anbietet.
Kunden sind auch Polizei und Behörden.
Bei den Daten handelt es sich um unverschlüsselte Profilinformationen wie Nutzernamen und Passwörtern, über eine Million Fingerabdrücke sowie eine ungenannte Zahl an Gesichtsbildern.

Ein Diebstahl von biometrischen Daten ist besonders fatal, da diese nicht mehr wie bei Passwörtern, einfach so geändert oder ausgetauscht werden können.

Quelle: https://netzpolitik.org/2019/sicherheitsluecke-biometrische-daten-von-millionen-menschen-offen-im-netz/