【極度恐慌】人臉、指紋特徵要死守 一遇外洩無得翻身

    收集人臉、指紋特徵,話就話可以方便大家出入私人地方或購物,甚至推動智慧城市;但一旦負責機構唔小心外洩,受害人係無得改呢啲「個人密碼」㗎!

    又唔係話完全無可能,只要整容或換指紋就得,不過睇完都覺得荒謬啦,人哋唔小心洩漏咗客戶嘅生物特徵,竟然要受害者二次遇害?所以每個人都要小心,喺選擇係咪授權其他機構採集及使用自己嘅生物特徵時,真係要諗清楚係咪必須,好似如果只係方便買嘢、出入閘口等等,特別係信唔過或唔知邊個機構負責管理呢啲資料,都係用返相對傳統嘅方法例如感應式支付卡、密碼或門匙好啲。

    指紋特徵公開存放

    點解突然咁講呢?唔係因為沙田第一城撤回人臉識別系統測試,而係因為外國真係出咗事。一間開發指紋識別系統 Biostar 2 嘅公司 Suprema,喺 8 月初被網絡安全公司 VPNMentor 嘅研究員發現超過 100 萬筆指紋資料被公開存放於網絡上,部分更有姓名、住址、履歷、相片等,大部分受影響嘅都係英國公司,中招者包括英國警方用嚟出入禁區或特殊機關嘅資料,絕對有可能被恐怖份子所利用。

    VPNMentor 研究員發現呢堆合共 23GB 嘅資料後非常震驚,因為只要黑客攞到生物特徵資料,受害者真係一世受困擾,於是第一時間想通知 Suprema 處理,不過打齊官網上所有電話,都搵唔到負責人士,搞到呢堆資料喺網上公開存放在 8 日,期間到底有無人私底下攞咗嚟用?Suprema 就未有詳細報告,甚至乎連受害者都唔係全部受到通知,研究員極度懷疑對方已違反咗歐盟〈一般資料保護規例〉(GDPR)。

    其實除咗 Suprema 之外,之前深圳公司深網視界亦被發現有 250 萬筆人臉特徵喺無加密嘅情況下存放網上,所以話隨便答應俾人採集生物特徵資料真係極度危險,特別係電子交易愈嚟愈傾向採用生物特徵作為認證條件,一旦外洩,就成世人都會活喺恐慌之下!

    資料來源:https://bbc.in/2OQJgOf

    相關文章:【人臉識別有幾安全?】測試:3D「假面」vs 五款手機解鎖系統

    #BioHack #BioStar #facerecognization #fingerprint #SmartCity #Suprema

    相關文章