ฐานข้อมูลระบบควบคุมประตูอิเล็กทรอนิกส์รั่วไหล ภาพลายนิ้วมือ, ภาพใบหน้า, รหัสผ่าน ของผู้ใช้นับล้านหลุด

Loading

นักวิจัยจากบริษัท vpnmentor ในอิสราเอลรายงานถึงฐานข้อมูล Elasticsearch ของบริษัท Suprema ที่ให้บริการควบคุมการเข้าอาคารและลงเวลาทำงานรั่วไหล โดยนักวิจัยสามารถเข้าถึงข้อมูลได้จากอินเทอร์เน็ต บริการนี้ชื่อว่า Biostar 2 เป็นระบบลงเวลาที่ให้บริการ 1.5 ล้านจุดจาก 5,700 องค์กรใน 83 ประเทศทั่วโลก รวมข้อมูลที่นักวิจัยพบทั้งหมด 27.8 ล้านรายการ ข้อมูลเกือบทั้งหมดไม่มีการเข้ารหัสหรือแฮช ทำให้ผู้ที่เข้าถึงจะได้ ภาพลายนิ้วมือ, ภาพใบหน้า, ชื่อผู้ใช้, รหัสผ่านที่ไม่ได้เข้ารหัส, ระดับสิทธิ์การเข้าอาคาร, ข้อมูลส่วนตัว, และประวัติการใช้งาน ลูกค้าของ Suprema นั้นมีตั้งแต่ธนาคาร, ตำรวจสหราชอาณาจักร, co-working space, ไปจนถึงยิม ทางนักวิจัยติดต่อ Suprema หลายครั้งแต่ไม่ได้รับการตอบกลับ อย่างไรก็ดีช่องโหว่ถูกปิดไปเมื่อวันพุธที่ผ่านมา ข้อมูลชีวมาตรอย่างลายนิ้วมือหรือใบหน้านั้นแม้จะเป็นข้อมูลที่สะดวกต่อการยืนยันตัวตน แต่เป็นข้อมูลที่เปลี่ยนแปลงไม่ได้ เมื่อข้อมูลภาพลายนิ้วมือหลุดออกไป คนร้ายสามารถนำภาพไปสร้างลายนิ้วมือเทียมเพื่อยืนยันตัวตน ปลดล็อกโทรศัพท์และอุปกรณ์อื่นโดยผู้เสียหายไม่สามารถเปลี่ยนแปลงแก้ไขใดๆ ได้ตลอดชีวิต —————————————————— ที่มา : Blognone / 15 August 2019…

เดนมาร์กเพิ่มการควบคุมชายแดนติดต่อสวีเดน หลังมือระเบิดข้ามแดนเข้ามาก่อเหตุที่เมืองหลวง

Loading

นายกรัฐมนตรีเมตเต เฟรเดอริกเซน แห่งเดนมาร์ก ประกาศให้เพิ่มมาตรการควบคุมชายแดน หลังจากที่เกิดเหตุระเบิด 2 ครั้งในกรุงโคเปนเฮเกน และตำรวจจับกุมผู้ต้องสงสัย 2 คนซึ่งเป็นชาวสวีเดน อายุ 22 และ 23 ปี นายกรัฐมนตรีเฟรเดอริกเซน กล่าวว่า การปกป้องชายแดนต้องมีความรัดกุมมากกว่าเดิม และจะเน้นไปที่การตรวจสอบผู้มีประวัติอาชญากรรม เพราะชาวเดนมาร์กไม่สามารถดำรงชีวิตอยู่ท่ามกลางสถานการณ์ที่คนร้ายสามารถเดินทางจากสวีเดนมายังเดนมาร์กแล้วลอบวางระเบิดไดนาไมต์ในพื้นที่เป้าหมายกลางเมืองหลวง สำหรับเหตุระเบิดที่กรุงโคเปนเฮเกนเมื่อ 2 สัปดาห์ก่อน เหตุการณ์แรกเกิดขึ้นเมื่อวันที่ 6 สิงหาคมที่ด้านหน้าของสำนักงานสรรพากร จากนั้นอีก 3 วันก็เป็นเหตุระเบิดที่ด้านหน้าสถานีตำรวจ สวีเดนและเดนมาร์กเชื่อมต่อกันด้วยสะพานเออเรซุนด์ที่มีระยะทาง 16 กิโลเมตร ซึ่งจากการที่ทั้ง 2 ประเทศเป็นสมาชิกของสหภาพยุโรปและเขตการเดินทางเชงเก้น ทำให้พลเมืองเดินทางข้ามแดนได้โดยที่ไม่ต้องใช้หนังสือเดินทางของเชงเก้น แต่จากวิกฤติผู้อพยพลี้ภัยในปี 2559 สวีเดนออกมาตรการควบคุมชายแดนด้วยการกำหนดให้ตรวจสอบหมายเลขประจำตัวตามบัตรประชาชนก่อน ขณะที่เดนมาร์กมีการใช้มาตรการเดียวกันทางฝั่งพรมแดนที่ติดต่อกับเยอรมนี —————————————————- ที่มา : จส.100 / 15 สิงหาคม 2562 Link : https://www.js100.com/en/site/news/view/76055