セキュリティ企業が管理する約2800万件の生体認証記録が流出していたことが判明 - GIGAZINE

24コメント 2019-08-15 11:46 GIGAZINE

イスラエルのVPN監査サービス企業vpnMentorにより、セキュリティサービス「BioStar 2」での大規模なデータ流出の発生が明らかになりました。流出したデータには生体認証に使用される指紋や顔写...

ツイッターのコメント(24)

@TetsuNitta イスラエルは軍のOBが会社を設立、米IT企業からエンジニアをスカウトしてますから、中東ではズバ抜けた能力かと。

以前、韓国企業が個人情報が漏れている恐れあり。
とイスラエルの会社に指摘された事があるのですが、その会社のチーフエンジニアは GoogleのOBでした。
Supremaはセキュリティの分野で世界上位50社に入る企業であり、ヨーロッパ・中東・アフリカ地域での生体認証サービスではシェア第1位という大手企業です / “ - GIGAZINE”
うーん。生体認証情報漏れたら怖いなぁ。
顔も指紋も虹彩も変えられんし。。。
salt+ハッシュで管理されててもなぁ。今だに生パスワードをデータベースに保存してるウェブサイトあるしなぁ。。
やっぱりね、今後もこういう事件が多発するでしょう。
韓国の企業Supremaが政府機関・銀行・大学・防衛請負業者・警察・多国籍企業など全世界で150万カ所の施設に提供しているセキュリティサービス
こりゃ大変な事態だな。

/
生体認証変えようがないからな、、洒落にならんな
これ、かなり深刻じゃないか?
考えたことなかったけど、パスワードは流出したら変えればいい。でも生体認証情報は変えることができないから、もうアカウントを止めるしかない。
パスワードなら替えられるが生体情報は替えが利かない。抽象化・暗号化していない生体情報そのものの記録は禁止だろう。それにしてもこの後始末をどう付ける気なんだ? /
「指紋や顔写真などのほか、暗号化されていないIDやパスワードなどを含む合計2780万件以上ものデータ」 |
 
PR