Rund eine Million Fingerabdrücke im Netz. Unverschlüsselt.

Die haben israelische Sicherheitsforschende im Netz entdeckt, dazu weitere biometrische Daten, auch von Angestellten in Europa. Laut britischen und israelischen Medien konnten die Daten unverschlüsselt im Netz abgerufen werden und stammen von einer koreanischen Sicherheitsfirma. Sie ist nach eigenen Angaben Marktführer für biometrische Kontrollsysteme in Europa. Unternehmen nutzen sie zum Beispiel um mit Gesichtsscans und Fingerabdrücken Angestellte reinzulassen. Dem Guardian zufolge tun das auch die britische Polizei, das Verteidigungsministerium und Banken.

Die Sicherheitsforschenden konnten mit den ungeschützten Daten offenbar auch die Kontrolle über die Konten im System erhalten. Dadurch erhielten sie wohl auch Zugriff auf Passwörter, persönliche Daten und Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigaben.

Die koreanische Firma will die israelische Recherche jetzt erstmal prüfen und versprach, dass die Sicherheitslücke inzwischen geschlossen sei.