Les données d’empreintes digitales sont d’une importance capitale, alors imaginez un peu que des hackers puissent y accéder comme bon leur semble ? Eh bien c’est exactement ce qui est arrivé à un million de Britanniques : leurs empreintes digitales se sont retrouvées exposées sur Internet.
D’après les nouvelles rapportées par The Guardian, deux chercheurs de vpnMentor, un site spécialisé en vie privée sur Internet, ont découvert et mis à jour une importante faille dans le système de sécurité biométrique « Biostar 2 » de l’entreprise de sécurité Suprema.
Noam Rotem et Ran Locar, les deux spécialistes de vpnMentor, ont découvert que la base de données biométrique de Biostar 2 était non protégée et donc librement accessible sur le Net.
Des empreintes digitales, mais pas que
D’après les informations rapportées par The Guardian, le système Biostar 2 de Suprema contiendrait les données biométriques de près de 5 700 entreprises opérant dans le monde entier, dont celles des banques et la police au Royaume-Uni.
Et il n’y a pas que les empreintes digitales qui sont concernées.
Suite à cette faille, les chercheurs ont en effet eu accès « à plus de 27,8 millions d’enregistrements et à 23 giga-octets de données, notamment des panneaux d’administration, des tableaux de bord, des données d’empreintes digitales, des données de reconnaissance faciale, des photos de visage des utilisateurs, des noms d’utilisateur et mots de passe non cryptés, des journaux d’accès aux installations, niveaux de sécurité et d’autorisation, et les détails personnels du personnel. »
Des données cruciales à la portée de tous
Dans un échange avec The Guardian, Noam Rotem et Ran Locar ont expliqué que non seulement la faille de sécurité leur a permis d’accéder librement aux empreintes digitales, mais s’ils le voulaient, ils auraient également pu « modifier » les données contenues dans la base, comme ajouter de nouvelles empreintes, voire même remplacer l’empreinte d’une des personnes déjà fichées dans la base.
Il a été dévoilé que vpnMentor a découvert la faille le 5 août dernier. Ses experts ont immédiatement informé Suprema de la situation, mais ce n’est que ce mardi 13 août que le problème a finalement été corrigé et la base de données Biostar 2 enfin privatisée.
Pour l’instant, on ne sait pas encore pendant combien de temps la base de données biométriques de Suprema a été exposée sur Internet. Suprema n’a pas tenu à s’exprimer sur l’affaire.