最高已经回应了最近的网络安全事件未加密的生物识别记录从Biostar 2访问控制系统中接触到Internet。
“尚无迹象表明该数据是根据迄今为止的调查在事件中下载的。请放心,此事件与有限数量的Biostar 2 Cloud API用户有关。绝大多数Suprema客户在其访问控制和时间管理解决方案中不使用Biostar 2 Cloud API,” Suprema Inc. Suiprema Inc. Young S. Young S. Moon在一份声明中说。
“我们进行了内部调查并立即关闭了访问点。我们还聘请了一家领先的全球取证公司对这一事件进行了深入的调查。根据迄今为止的调查,他们确认没有发生进一步的访问,并且潜在受影响的用户的范围明显少于最近的公共投机。
“我们目前正在确定潜在的受影响方并参与相关当局和监管机构。我们将在可能的可能立即告知任何受影响的当事方。
“尽管我们在此阶段无法提供进一步的细节,但随着调查的进行,继续为客户以及分销商提供出色的产品和服务仍然是我们的首要任务。”
安全研究人员Noam Rotem在评论中质疑第三方法医调查员的初步发现判决。
Rotem说:“他们从未问过我们从哪里访问数据,因此他们不知道是谁访问了数据。” “为此,我们总是很难从至少两个独立国家访问这些系统。”
根据Rotem的说法,虽然该公司有可能通过服务器日志将泄漏追溯到泄漏,但如果他们可以访问它们,但他们会“知道哪个IP地址是访问数据的,不一定是访问它的人的身份。但是至少他们有一个数字来知道有多少人访问它,什么时候访问它,何时以及做了什么。”
判决还报告说,英国信息专员办公室表示,它了解有关此事的媒体报告并将研究此事。
