千万条指纹等敏感数据遭泄露，伦敦大都会警局或受影响

研究人员表示，一家提供生物识别技术服务的安保公司提供的安全工具由于存在安全漏洞，使得超过百万条指纹和其他敏感数据处于未文件加密在网络上曝光。

英国广播公司（BBC）8月14日报道称，与网络安全公司VPNMentor合作的研究人员通过一个名为Biostar 2的安全工具发现了上述敏感数据。此次被泄露的数据除了指纹记录，还包括人物照片、面部识别数据、姓名、地址、密码、工作经历以及他们何时访问安全区域的记录数据。被泄露数据总量共有近3000万条、23千兆字节数据。而Biostar 2这个工具是全球大型安保服务公司Suprema的产品。

后果可能是“灾难性”的

据BBC报道，提供Biostar 2的公司Suprema表示正在解决这个问题。“如果我们的产品或服务产生了任何明确的威胁，我们将立即采取行动，并做出适当的公告，以保护我们客户的宝贵业务和资产。”公司发言人告诉英国《卫报》。

“（被泄露的数据）可以被用于各种各样的犯罪活动，而由此所造成的后果对受影响的企业、组织以及他们的员工或客户来讲都将是灾难性的。”VPNMentor公司在一篇关于这一发现的博客文章中表示。

不过，发现这些数据的研究人员之一诺姆（Noam Rotem）称，他和他的同事在尝试向Suprema报告数据泄露时遇到了困难。“我们一个接一个地打电话给所有的办公室，不得不与那些刚刚挂断电话的人继续打交道。”他说。

包括英国大都会警察在内的全球数千家公司正使用Biostar 2来对安全设施特定部分的访问进行有效控制。大都会警察局的一位发言人告诉BBC，他们正在检查自己是不是受影响的组织之一。

英国信息专员办公室（UK Information Commissioner's Office）表示，已了解有关Biostar 2的报道，并将进行调查。

部分公司已受影响

此次数据泄露被曝光后，一些人开始质疑真实指纹数据的可用程度，但一些网络安全研究人员表示他们仍支持这项研究。

Suprema在给BBC的一份声明中说，它已经了解到了有关违规事件的报道，并且正“非常认真地”对待它们。

“Suprema正在调查新闻报道中的指控，并将在必要时与任何适当的第三方或个人进行联络。在现阶段，公司不能作出任何进一步的评论，但如果时机合适的话，将发布进一步的新闻声明，包括对迄今为止报告中任何错误断言的更正。”该公司声明写道。

一家直接受此次数据违规曝光影响的英国公司是家居用品零售商Tile Mountain。但公司IT主管科林·汉普森（Colin Hampson）表明，Biostar 2仅用于该公司位于特伦特河畔斯托克区（Stoke）的总部。

他说，自2018年2月26日以来，Tile Mountain就不再是Suprema公司的“活跃客户”了，该公司转而将生物识别数据存储在自己内部的安全服务器上。

“尽管Tile Mountain不是Suprema的活跃客户，但是（Suprema）没有提前联系我们告知我们数据可能已被泄露——这可能会影响Tile Mountain履行其在通用数据保护条例（GDPR）下的义务。”他补充说。

安装Suprema指纹识别器的英国公司Timeware的常务董事西蒙·伯彻尔（Simon Birchall）称，数据泄漏是“可怕的”。

伯彻尔表示，Timeware已经为这些设备开发了自己的软件，并没有向客户提供Biostar 2。

“看起来有人采用了标准的Biostar 2产品并将其安装到了开放式网络上。”他告诉BBC，“他们所做的一切都很愚蠢。”

诺姆告诉BBC，有一定数量的英国公司在此次事件中受到了影响。但是，他无法确认这些企业的名字，因为他和他的团队为了限制违规曝光的隐私可能带来的后续影响，并没有下载他们发现的所有数据。