Biometrische gegevens van miljoen gebruikers online te vinden door datalek
iHLNEen omvangrijke databank met zowat een miljoen vingerafdrukken en andere biometrische gegevens was zo goed als onbeschermd en onversleuteld op het internet terug te vinden. Dat hebben Israëlische beveilingsonderzoekers ontdekt. De gegeven zijn afkomstig van het systeem 'Biostar 2' van de Zuid-Koreaanse firma Suprema, die naar eigen zeggen de Europese marktleider is voor toegangscontrolesystemen op basis van biometrische data. De Britse krant The Guardian en het Israëlische Calcalist hebben de informatie over het lek naar buiten gebracht.
Biostar 2 is een systeem waarbij vingerafdrukken of gezichtsscans via een webgebaseerd platform als sleutel gebruikt kunnen worden. Ondernemingen kunnen op die manier de toegangscontrole tot hun gebouwen zelf organiseren. Volgens The Guardian wordt het systeem ook door de Britse politie en door verschillende defensiebedrijven en banken gebruikt.
Datalek
Het datalek werd ontdekt door de Israëlische hackers Noam Rotem en Ran Lokar, die werken voor het beveiligingsbedrijf vpnMentor. Zij stelden vast dat het mogelijk is om volledige controle over de accounts in het systeem te krijgen.
De onderzoekers hadden toegang tot meer dan 27,8 miljoen datasets en 23 gigabyte aan gegevens. Daarbij bevonden zich onder meer vingerafdruk- en gezichtsherkenningsdata, gezichtsfoto's van gebruikers, niet-gecodeerde gebruikersnamen en wachtwoorden en ook persoonlijke gegevens van personeelsleden. Bovendien konden de gegevens gemanipuleerd worden en konden nieuwe gebruikers worden aangemaakt.
Suprema heeft in een reactie aan The Guardian laten weten dat er een "grondige evaluatie" werd gemaakt op basis van de bevindingen van vpnMentor. Het beveiligingslek is intussen weer afgesloten.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Jobat
Ontslag gekregen of genomen: op welke werkloosheidsuitkering kan je dan rekenen?
-
Independer
Lach tijdens het bellen, zelfs als het niet oprecht is: maak in vijf stappen komaf met je telefoonvrees
Het is één van de snelste manieren om met iemand in contact te komen en toch is het voor velen een pure hel: telefoneren. Heb je ooit die intense paniek gevoeld wanneer een oproep op je smartphone verschijnt? Je bent niet alleen: velen van ons lijken een soort van belvrees te hebben ontwikkeld. Maar wat is dat precies en hoe kun je ermee omgaan? Independer.be legt uit én geeft concrete tips. -
Apple verwijdert WhatsApp op bevel van Chinese autoriteiten
Apple heeft de berichtendiensten WhatsApp en Threads van Meta verwijderd uit zijn Chinese appwinkel. De Chinese autoriteiten hadden daarvoor opdracht gegeven omdat ze een bedreiging zouden vormen voor de nationale veiligheid. -
-
PREMIUM
“Boetes tot 25.000 euro”: ben je echt strafbaar als je de nieuwe eigenaar van je wagen bespiedt in een app?
-
Independer
Goedkoop abonnement versus prepaid: zo kies je de beste gsm-formule voor je zoon of dochter
Met de communies en lentefeesten in aantocht, nadert ook het moment waarop veel kinderen hun eerste smartphone cadeau krijgen. Voor ouders is het belangrijk dat ze hun kroost kunnen bereiken en niet te veel kosten hoeven te betalen, terwijl zoon- of dochterlief er vooral naar uitkijkt om door TikTok en Instagram te scrollen. Een delicaat evenwicht waar je toch best even bij stilstaat, zo weet Independer.be. -
Independer
Besparen door van telecomprovider te veranderen? Zo vermijd je dure opstartkosten
Stel: je vindt dat je te veel betaalt voor je telecomabonnement, maar je bent bang voor hoge opstartkosten als je naar een andere provider overstapt. Is dat terecht? Welke operatoren rekenen meer of minder opstartkosten aan? En kan je ze omzeilen? Independer.be maakt de som. -
PREMIUM
Slimme AI swipet automatisch ‘sexy’ vrouwen voor je op Tinder. Wij doen de test: “Hoe leg je dat uit aan je match?”
-
Spaargids.be
Hoeveel geld mag er op jouw spaarrekening staan vooraleer de fiscus passeert?
-
Heavy metal Pommelien Thijs of ‘Europapa’ in r&b-stijl: AI-website maakt in handomdraai volledig nieuwe muziek
Voormalige werknemers van Google hebben Udio gelanceerd, een nieuw tool die met artificiële intelligentie (AI) muziek voor je kan maken. Het werkt zoals ChatGPT: je geeft een korte tekstuele opdracht en de website gaat ermee aan de slag. Als voorbeeld lieten we Udio metalmuziek maken met een liedjestekst van Pommelien Thijs en een r&b-versie van ‘Europapa’. -
PREMIUM39
41 foto’s zonder dat je je ervan bewust was: gezichtsherkenning op 10 Miles maakt indruk, maar mag dat zomaar?
De 10 Miles loopt u voortaan maar beter van start tot finish met een brede glimlach op uw gezicht. Want ook te midden van 30.000 lopers wordt u feilloos herkend. Een gespecialiseerd fotobedrijf levert tegen betaling tientallen persoonlijke foto’s van uw prestatie - souvenirs dankzij automatische gezichtsherkenning. Straf, maar ook wel een beetje creepy. Kan dit eigenlijk zomaar, privacygewijs? En moeten we deze technologie vrezen? -
gamereview
'Stellar Blade' werd fel gehypet, maar dit fonkelende mes had nog wat geslepen moeten worden
7 reacties
Resterende karakters 500
Log in en reageerRamon Simon
wilfie hermans
Fred Demey
Etienne Callebout
Benny De Keyzer