UK పోలీసులు మరియు బ్యాంకులు ఉపయోగించే స్మార్ట్ లాక్ సిస్టమ్ 1 మిలియన్ వినియోగదారుల వేలిముద్రలను లీక్ చేస్తుంది

వినియోగదారులు తమ వేలిముద్రలు మరియు ముఖ గుర్తింపును ఉపయోగించి గిడ్డంగులు లేదా కార్యాలయ భవనాలు వంటి సురక్షిత సౌకర్యాలను యాక్సెస్ చేయడానికి అనుమతించే స్మార్ట్ లాక్ సిస్టమ్ ప్రధాన భద్రతా ఉల్లంఘనను ఎదుర్కొంది.

బయోస్టార్ 2 లాక్ సిస్టమ్‌కు బాధ్యత వహించే సంస్థ అయిన సుప్రేమకు చెందిన పబ్లిక్‌గా యాక్సెస్ చేయగల డేటాబేస్ ఆన్‌లైన్‌లో కనుగొనబడింది, చాలా కంటెంట్‌లు అసురక్షితంగా మరియు గుప్తీకరించబడవు.

డేటాబేస్‌ను కనుగొన్న సైబర్ సెక్యూరిటీ సంస్థ vpnMentor నుండి భద్రతా పరిశోధకులు, URL శోధన ప్రమాణాలను మార్చడం ద్వారా డేటాబేస్ యొక్క కంటెంట్‌లకు సులభంగా ప్రాప్యతను పొందగలిగారు.

వేలిముద్రలు, ముఖ గుర్తింపు డేటా, వినియోగదారుల ముఖ ఫోటోలు, ఎన్‌క్రిప్ట్ చేయని వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లు మరియు సిబ్బంది వ్యక్తిగత వివరాలతో సహా - డేటాబేస్ 27.8 మిలియన్ రికార్డులు మరియు 23 గిగాబైట్‌ల విలువైన డేటాను కలిగి ఉంది.

(చిత్రం: గెట్టి)

ఈ డేటాను చూడగలగడంతో పాటు, వారు దానిని సవరించగలిగారు మరియు కొత్త వినియోగదారులను జోడించగలిగారు, పరిశోధకుల ప్రకారం, హ్యాకర్లు సురక్షిత సౌకర్యాలకు అనధికారిక ప్రాప్యతను పొందేందుకు మరియు నేర కార్యకలాపాల కోసం వారి భద్రతా ప్రోటోకాల్‌లను మార్చడానికి అవకాశం కల్పిస్తుంది.

'ఇది భారీ లీక్, ఇది వ్యాపారాలు మరియు సంస్థలతో పాటు వారి ఉద్యోగులను కూడా ప్రమాదంలో పడేస్తుంది' అని పరిశోధకులు రాశారు. బ్లాగ్ పోస్ట్ .

'ఒకసారి దొంగిలించబడినట్లయితే, వేలిముద్ర మరియు ముఖ గుర్తింపు సమాచారాన్ని తిరిగి పొందలేము. ఒక వ్యక్తి వారి జీవితాంతం ప్రభావితమయ్యే అవకాశం ఉంది.'

స్మార్ట్ లాక్ సిస్టమ్ ప్రపంచవ్యాప్తంగా 1.5 మిలియన్ స్థానాల్లో ఉన్నందున ఉల్లంఘన యొక్క పూర్తి స్థాయి ఆందోళనకరంగా ఉందని పరిశోధకులు తెలిపారు.

(చిత్రం: US CBP)

సుప్రీమ ఇటీవలే తన బయోస్టార్ 2 ప్లాట్‌ఫారమ్‌ను మరొక యాక్సెస్ కంట్రోల్ సిస్టమ్‌లో విలీనం చేసినట్లు ప్రకటించింది - AEOS - దీనిని కొన్ని అతిపెద్ద బహుళజాతి వ్యాపారాలు, ప్రభుత్వాలు, బ్యాంకులు మరియు UK మెట్రోపాలిటన్ పోలీసులు కూడా ఉపయోగిస్తున్నారు.

vpnMentor పరిశోధకులు తమ పరిశోధనల గురించి కంపెనీని అప్రమత్తం చేయడానికి సుప్రీమను సంప్రదించడానికి అనేక ప్రయత్నాలు చేశారని, అయితే ఇది 'సాధారణంగా చాలా సహకరించదు' అని చెప్పారు.

ఉల్లంఘనను మూసివేయడానికి కంపెనీ ఇప్పుడు చర్యలు చేపట్టింది.

సుప్రీమ చెప్పారు సంరక్షకుడు కంపెనీ vpnmentor అందించిన సమాచారం యొక్క 'లోతైన మూల్యాంకనం' తీసుకుందని మరియు ముప్పు ఉన్నట్లయితే వినియోగదారులకు తెలియజేస్తుందని ఒక ప్రకటనలో పేర్కొంది.

'మా ఉత్పత్తులు మరియు/లేదా సేవలపై ఏదైనా ఖచ్చితమైన ముప్పు ఏర్పడినట్లయితే, మేము తక్షణమే చర్యలు తీసుకుంటాము మరియు మా కస్టమర్ల విలువైన వ్యాపారాలు మరియు ఆస్తులను రక్షించడానికి తగిన ప్రకటనలు చేస్తాము' అని కంపెనీ ప్రతినిధి తెలిపారు.