Läcka av ansikten och fingeravtryck väcker nya frågor
En fördel med finger- och ansiktsigenkänning är förstås att det bara är du som har ditt fingeravtryck och ser ut just som du gör. Förutsatt att inte uppgifterna läcker.
I augusti 2019 händer just detta. Miljontals människor får se sina högst privata uppgifter ligga ute på nätet okrypterade. Dessa har använts av plattformen Biostar 2 som drivs av sydkoreanska företaget Suprema.
Med hjälp av plattformen har folk kunnat använda fingertoppen för att beviljas access hos bland annat statliga organisationer, hos den brittiska polisen och banker. När ett lösenord läcker kan användaren alltid ändra till ett nytt, men i det här fallet är såväl fingeravtryck som ansikten tillgängliga för obehöriga för alltid.
Säkerhetshålet upptäcks av två israeliska säkerhetsexperter som med, som de beskriver, relativt enkla medel får tillgång till 23 gigabyte data med känslig information, bland annat användarnamn, lösenord, foton och fingeravtryck, samt information om hur personer rört sig i byggnader. Det mesta var okrypterat. De väljer dock att inte ladda ner uppgifterna av etiska skäl.
Miljontals människor världen över påverkas. Säkerhetsexperterna kan till exempel få uppgifter från alltifrån en parkeringshus i Finland, en gymkedja i Sri Lanka till kontorshotell i Indonesien.
Suprema själva tonar ner saken och hävdar att inga uppgifter verkligen ska ha läckt till obehöriga.
