数据安全:英国公司泄露超过100万人的指纹和面部识别数据

最新推荐文章于 2024-07-24 17:33:35 发布
最新推荐文章于 2024-07-24 17:33:35 发布
阅读量498 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enmotech/article/details/99787412
版权
一家英国公司Suprema的BioStar 2系统发生严重数据泄露,涉及超过100万人的指纹、面部识别信息、未加密的用户名和密码等敏感信息。该事件揭示了数据安全的重要性,尤其是在生物识别数据保护方面的脆弱性。此次泄露可能引发严重的犯罪和欺诈行为,因为这些数据一旦被盗,无法像密码那样更改。
摘要由CSDN通过智能技术生成

导读:在大数据时代,数据安全从来都是一个严峻的话题,越累越多的数据在云上生根,也就意味着越来越多的数据安全风险,今日一家英国公司泄露了大约100多万人的指纹、面部识别信息引起了广泛关注。最在此之前,大家对此类事件有所知悉,如1.3亿的用户信息泄露 等。


640?wx_fmt=jpeg


据2019年8月14日报道,在英国发现的大量数据泄露包括超过100万人的指纹,面部识别信息,未加密的姓名和密码,以及来自英国警方,银行和军事承包商使用的安全公司Suprema的其他个人信息。您只需点击几下即可更改用户名和密码,但是你的容貌是永远的。我们发现BioStar 2在整个过程中通常非常不合作。我们的团队多次尝试通过电子邮件与公司联系,但无济于事。最终,我们决定通过电话联系BioStar 2的办公室。再次,该公司在很大程度上反应迟钝“。泄漏总计2780万条记录和23GB的数据。在本月早些时候发现大约一周后,它被修复了。具体包括如下信息:

    ·  访问客户端管理面板,仪表板,后端控件和权限 

    ·  指纹数据 

    ·  面部识别信息和用户图像

    ·  未加密的用户名,密码和用户ID

    ·  进入和退出安全区域的记录

    ·  员工记录包括开始日期

    ·  员工安全级别和许可

    ·  个人详细信息,包括员工家庭住址和电子邮件

最低0.47元/天 解锁文章
数据和云
关注
指纹数据
10-28
标准指纹数据库,用于人体生物特征识别研究。
生物科技公司Suprema泄漏超过100万人的面部和指纹信息
NOSEC2019的博客
08-15 1961
一个暴露公网的数据泄露了上百万人指纹面部识别信息,再次将“生物识别”推向风口浪尖。 研究人员发现,属于生物科技公司Suprema的一个数据库暴露在公网上,其中包含100万人的生物识别数据,涉及英国大都会警察局、当地小型企业和各大政府机构收集的面部和指纹识别信息。 Suprema曾大力推销一款名为BioStar 2的生物识别软件,识别方式主要为面部识别指纹识别,可帮助公司组织管理人员对特...
ScanSafe 一个来自英国的Web安全服务公司
weixin_33868027的博客
05-23 106
(源自Wiki, [url]http://en.wikipedia.org/wiki/ScanSafe[/url]) ScanSafe, a privately held company backed by investors Benchmark Capital and Scale Venture Partners, is a provider of Web secu...
指纹识别综述(1): 导论
minutiae的专栏
01-21 4094
指纹识别综述系列的开篇,包括早期历史、实际应用、与其他生物特征的对比等,并引出后续的各个综述专题。
生物特征识别数据泄露事件
MrCharles在CSDN
10-11 2476
概述 生物识别数据和传统的用户名密码不一样,密码丢失可以修改,使用新的密码,而生物数据例如指纹或者人脸,一旦丢失,无法更换。以下收集了最近比较严重的生物识别数据丢失事件,以飨读者。 BioStar 2 VpnMentor 的团队最近在安全平台 BioStar 2 中发现了一个巨大的数据泄露事件。 BioStar 2 是一个基于 Web 的生物识别安全智能锁定平台。它是一个中心化应用程序,允许管理员...
2019年重大信息安全事件解读,中科信安:网络信息安全值得重视(下)
Zkxa2020的博客
09-03 1508
美国电信巨头 Verizon 每年都会发布年度数据泄露报告(DBIR)。Verizon 不仅综合了多个合作伙伴的数据分析,而且还采用了严格的数据驱动方法来分析安全漏洞和事件。连续发布10年来,DBIR 报告已经成为安全行业的重量级调查报告,值得安全从业者仔细研读。 由于报告本身描述众多,本文选取了其中最后的部分——年度信息安全事件,进行解读、汇总,以供各位读者参考。 之前已经给大家总结了上半年的每月重大信息安全漏洞事件,接下来给大家介绍下半年的。 七月重大信息安全事件:Capital One披露了一个数据
机器学习数据集的方法 及 数据集资源
ejinxian的专栏
01-21 9556
  亚马逊AWS高级技术顾问Will Badr介绍了8种寻找机器学习数据集的方法 1、Kaggle数据集   Kaggle的数据集中,包含了用于各种任务,不同规模的真实数据集,而且有许多不同的格式。此外,你还可以在这里找到与每个数据集相关联的交互式笔记本Kernels,这些笔记本能够在浏览器中运行。 在这里,每个数据集都是一个小的交流社区,可以讨论数据,寻找一些公开的代码,或者在Kern...
社会工程:人性攻击的科学(一)
龙哥盟
04-21 1631
1976 年,我与史蒂夫·乔布斯创办苹果电脑时,我没有想象到那项发明将带给世界什么。我想做一些前所未有的事情:创造一台个人电脑。一台任何人都可以使用、享受和受益的个人电脑。跳到短短的 40 年左右,那个愿景已经成为现实。全球有数十亿台个人电脑,智能手机、智能设备和技术嵌入到我们生活的方方面面,重要的是要退一步,看看我们如何在创新和成长的同时保持安全和安全,并与下一代合作。我喜欢与今天的年轻人一起工作,激励他们创新和成长。我喜欢看到他们从中涌现的想法,因为他们找到了使用技术的新颖和创造性方式。
人脸识别研究
热门推荐
ZHAO
01-14 1万+
转载自:https://www.jianshu.com/p/639e3f8b7253 本篇文章十分的长,大概有2万7千字左右。一、发展史1、人脸识别的理解: 人脸识别(Face Recognition)是一种依据人的面部特征(如统计或几何特征等),自动进行身份识别的一种生物识别技术,又称为面像识别、人像识别、相貌识别、面孔识别、面部识别等。通常我们所说的人脸识别是基于光学人脸图像的身份识别与验证...
AWR 报告深度解读:Redo Nowait指标的算法和诊断
Enmotech的博客
09-09 959
墨墨导读:本文将对Redo Nowait指标的算法和诊断进行深度解析。为了系统化的梳理 AWR 的知识体系,我们整理了一个系列文章,希望从原理、使用到 AWR 报告的解读...
基于通用数据保护条例的数据隐私安全综述
罗伯特技术屋
07-24 1615
摘 要 随着全球数字化进程逐渐加快,数据已经成为当今社会重要的生产要素.数据的流动为社会创造了无穷的价值,但也潜藏着巨大的隐私风险.随着欧盟通用数据保护条例(GDPR)的出台,个人数据安全成为了大数据时代下的敏感话题,也越来越受到研究人员的重视.首先,对数据隐私安全发展历程进行了回顾,介绍了欧盟数据保护条例GDPR及其应用领域和影响;其次归纳分析了近几年国内外相关研究文献,将GDPR合规问题划分为3个方面:GDPR违规行为分析、隐私政策分析、GDPR模型框架,并分析了这3个方面的研究现状.总结分析了基于GD
两万多字长文:人工智能新趋势(CB Insights)
乐生活与爱IT
04-13 5987
本篇文章的主体部分是《2019人工智能趋势》,译者是侯延露。【编者Peter Ye按】进入到2020年,互联网红利(To C)虽然风韵犹存,但影响不如往昔的高光时刻;实体经济(包括工业...
一款纯VF控制的变频器方案方案说明:可做0.2KW7.5KW 220V,0.2KW75KW 380V,富士通MB90F462A
10-02
一款纯VF控制的变频器方案方案说明:可做0.2KW7.5KW 220V,0.2KW75KW 380V,富士通MB90F462A LQFP64单片机控制,可提供源码及电路原理图,PCB图 这是一种基于纯VF控制的变频器方案。它可以在220V电压下提供0.2KW到7.5KW的功率输出,或者在380V电压下提供0.2KW到75KW的功率输出。该方案采用了富士通MB90F462A LQFP64单片机进行控制,并且提供了源码、电路原理图和PCB图。 知识点和领域范围: - 变频器:变频器是一种电力电子设备,用于控制交流电机的转速和输出功率。它通过改变输入电压的频率和幅值,实现对电机的调速控制。 - VF控制:VF控制是一种变频器控制方式,通过同时改变电压和频率的比例,实现对电机转速的精确控制。 - 单片机控制:单片机是一种集成电路芯片,具有处理器、存储器和输入输出接口等功能。它可以用于控制和管理各种电子设备,包括变频器。 - 源码:源码是计算机程序的原始代码,通常以文本形式表示。它包含了程序的逻辑和算法,可以被编译器或解释器转为可执行的机器代码。 - 电路原理图:电路原理图是一种图
基于Java语言实现的软件工程Lab1-2021111888设计源码
10-02
本项目为软件工程课程Lab1作业,采用Java语言实现,源码包含63个文件,包括16个Java源代码文件、11个PNG图片文件、8个XML配置文件、8个JAR包文件、8个class字节码文件、5个TXT文本文件、4个Git忽略配置文件、2个IDE配置文件和1个项目名称文件。
基于Python的入门级人脸、视频、文字检测与识别项目设计源码
10-02
该项目是一款入门级的人工智能项目,利用Python语言实现了人脸、视频和文字的检测与识别功能。项目包含130个文件,其中包括50个PNG图片文件、42个Markdown文档、25个Python源代码文件、3个HDF5数据文件、3个GIF动画文件、2个JPG图片文件、1个Git忽略规则文件、1个开源许可证文件、1个JSON数据文件和1个H5数据文件。该系统适合作为人工智能学习的入门项目。
SANJIAO_JICHU gerber.zip
10-02
SANJIAO_JICHU gerber.zip
大创资源推荐学习《word文档》
最新发布
10-02
大创资源推荐学习《word文档》 大创资源推荐学习知识点概述 大创资源推荐学习《word文档》 大创资源推荐学习知识点概述
CPA 会计 郑庆华 基础班 第24章 不丧失控制权处理部分子公司的处理.pdf
10-02
CPA 会计 郑庆华 基础班 第24章 不丧失控制权处理部分子公司的处理.pdf
英国GXP数据可靠性指南:确保监管数据质量与追溯性
监管机构如英国MHRA和GLPMA关注的核心是确保患者安全和药品质量,因此对数据质量的自信和可追溯性至关重要。 2. 数据可靠性原则: - 数据的关键程度和固有风险评估:理解数据在业务中的重要性,识别潜在的风险,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值