最高已經回應了最近的網絡安全事件未加密的生物識別記錄從Biostar 2訪問控制系統中接觸到Internet。
“尚無跡象表明該數據是根據迄今為止的調查在事件中下載的。請放心,此事件與有限數量的Biostar 2 Cloud API用戶有關。絕大多數Suprema客戶在其訪問控制和時間管理解決方案中不使用Biostar 2 Cloud API,” Suprema Inc. Suiprema Inc. Young S. Young S. Moon在一份聲明中說。
“我們進行了內部調查並立即關閉了訪問點。我們還聘請了一家領先的全球取證公司對這一事件進行了深入的調查。根據迄今為止的調查,他們確認沒有發生進一步的訪問,並且潛在受影響的用戶的範圍明顯少於最近的公共投機。
“我們目前正在確定潛在的受影響方並參與相關當局和監管機構。我們將在可能的可能立即告知任何受影響的當事方。
“儘管我們在此階段無法提供進一步的細節,但隨著調查的進行,繼續為客戶以及分銷商提供出色的產品和服務仍然是我們的首要任務。”
安全研究人員Noam Rotem在評論中質疑第三方法醫調查員的初步發現判決。
Rotem說:“他們從未問過我們從哪裡訪問數據,因此他們不知道是誰訪問了數據。” “為此,我們總是很難從至少兩個獨立國家訪問這些系統。”
根據Rotem的說法,雖然該公司有可能通過服務器日誌將洩漏追溯到洩漏,但如果他們可以訪問它們,但他們會“知道哪個IP地址是訪問數據的,不一定是訪問它的人的身份。但是至少他們有一個數字來知道有多少人訪問它,什麼時候訪問它,何時以及做了什麼。”
判決還報告說,英國信息專員辦公室表示,它了解有關此事的媒體報告並將研究此事。
