イスラエルのセキュリティ研究者らは、英国警視庁、防衛関連企業、銀行が利用している企業が、数百万件もの記録を無防備な状態で放置していたことを発見した。データには生体認証情報も含まれていた。ノアム・ロテム氏とラン・ロカー氏は ガーディアン紙に研究成果を提出した。本稿執筆時点では、この抜け穴は塞がれたと報じられている。

先週の調査で、研究者たちはBiostar 2のデータベースが保護されておらず、大部分が暗号化されていないことを発見した。研究者たちはElasticsearchのURL検索条件を操作することでデータベースを検索し、データへのアクセスに成功した。研究者たちは2,780万件以上のレコード、23ギガバイト相当のデータにアクセスできた。その中には、管理パネル、ダッシュボード、指紋データ、顔認識データ、ユーザーの顔写真、暗号化されていないユーザー名とパスワード、施設へのアクセスログ、セキュリティレベルと許可、スタッフの個人情報が含まれていた。ユーザー名とパスワードの多くは暗号化されていなかったと、ロテム氏はガーディアン紙に語った。「管理者アカウントの平文パスワードを見つけることができました」と彼は述べた。

要チェック：研究者らが英国警察が使用する生体認証システムの侵害を暴露