Miljontals fingeravtryck på vift efter jätteläcka av biometridata

publicerad 17 augusti 2019
- av Isac Boman

Vill du se mer gräv och granskningar på Nya Dagbladet?

8420 kr av 50 000 kr insamlade. Bidra till höstens viktiga grävkassa! Stöd arbetet genom Swish till 123 611 30 21 eller andra donationsalternativ.


Fingeravtryck och ansiktsdata tillhörande mer än en miljon människor har legat okrypterade på en öppen databas. Databasen ska tillhöra biometrileverantören Suprema och anställdas privata information och lösenord ska också ha funnits tillgängliga oskyddade.

Enligt The Guardian kommer databasen ursprungligen från den webbaserade plattformen Biostar 2 som skapats av just Suprema. Systemet har bland annat i uppgift att genom fingeravtrycksavkänning och ansiktsigenkänning kontrollera och identifiera vem som passerar in i byggnader som kontor eller varuhus.

Det är säkerhetsanalytiker från Israel som avslöjat att biometridatan lagrats öppet. Det är oklart om andra obehöriga kommit över uppgifterna och det hela bedöms vara till mycket stor skada för de drabbade, då fingeravtryck och ansikten av naturliga skäl inte kan bytas på samma sätt som lösenord eller användarnamn.

Säkerhetsanalytikerna säger också att de enkelt hittade administratörernas lösenord och att det var lätt att lägga till nya användare och om man hade velat även nya fingeravtryck, och på så sätt kunnat ge obehöriga tillgång till lokaler där de saknar rätt att vara och där känslig information finns.

Åtkomsten gjorde först och främst så att vi kunde se miljoner användare genom systemet få tillträde till olika platser och i realtid se vilka användare som gick in i vilken byggnad, eller till och med vilket rum i vilken byggnad, säger en av analytikerna till tidningen.

Ladda ner Nya Dagbladets mobilapp!