安全研究人员发现生物识别安全平台BioStar 2中最大的数据泄露事件泄漏了数百万用户的面部识别记录，指纹，日志数据和其他个人信息。

BioStar 2是世界上最大的生物访问B2B公司Suprema的基于网络的生物识别安全智能锁平台，以及英国大都会警察，国防承包商和银行，许多当地企业和政府网络使用的平台。

Biostar 2生物识别锁系统部署为集中式系统，可在办公楼和数据仓库中提供用户注册，实时警报和门控。

为了识别 用户，它还支持面部 识别和指纹识别技术来识别用户。

自从将其集成到83个国家的5,700多个组织使用的AEOS门禁系统以来，Biostar 2的使用范围得到了扩展。

来自vpnmentor的安全研究人员发布的一份报告能够访问超过100万条指纹记录以及面部识别信息。

泄露的数据包括员工的个人信息和未加密的用户名和密码，这些信息本质上也非常敏感。

来自vpnmentor的团队能够访问超过2780万条记录，总共23千兆字节的以下数据：

1.访问客户管理面板，仪表板，后端控件

2.指纹数据

3.面部识别信息和用户图像

4.未加密的用户名，密码和用户ID 

5.进入和退出安全区域的

记录6.员工记录包括开始日期

7.员工安全级别和许可

8.个人详细信息，包括员工家庭住址和电子邮件

9.企业员工结构和层次结构

10.移动设备和操作系统信息

Biostar 2平台已经在全球范围内部署了超过150万个安装，所有这些都可能容易受到这种泄漏的影响。

面部识别和指纹信息比任何其他数据都高度敏感，一旦数据被盗，它就无法改变，并影响其余生。

如果这些敏感数据由网络犯罪分子接管，它将由他们错误处理并导致组织和政府网络的高风险，这允许破坏公司网络并接管帐户。

“黑客可以将现有帐户的指纹更改为自己的指纹，并劫持用户帐户以访问未被发现的限制区域。黑客和其他犯罪分子可能会创建指纹库，以便在他们想要进入某个地方时使用而不被发现。“

即使它损害了公司的物理安全性，也允许犯罪分子执行抢劫并窃取有价值的信息，植物病毒，监控和利用系统。

用户数据永远都是企业最大的产业之一，企业有义务保护用户信息安全，保护数据隐私也是各行业大小企业关注的重中之重。对于数据保护，企业应该如何去避免？

1.不下载不明应用

官方提供的软件大都经过了严格的测试，安全性比较有保障，可以最大程度减少应用被篡改或植入木马程序的可能性。通常正轨的APP都经过了代码签名证书，下载时可以查看到开发者的信息，如没有部署代码签名证书的APP建议不要下载使用。

2.不连陌生WiFi

在陌生环境中，要保持警惕心理。不要接入安全性未知或陌生的WiFi网络，避免落入不法分子的陷阱。

3.严格管理权限

应用安装后，对应用权限的申请不能全部同意，尤其是涉及定位、短信、通讯录等敏感权限。对可能泄露个人信息的权限，尽量拒绝，不可只图一时之便。对于申请权限过多或申请权限与其用途不符的，给予重点关注。

4.留意账号授权

使用社交媒体账号登录第三方网站时不贪图方便，仔细查看其申请的权限。可以取消勾选的，尽量取消。同时，要养成检查的习惯，时常关注授权情况，对于长期不用的第三方网站，及时取消账号授权。

5.不要随意打开未知连接

我们经常都能收到彩信，或一些不知名的连接，如不确定连接安全性情况下请不要打开地址栏开头非HTTPS的连接。

在互联互通的全球数字经济背景下，数据是企业最重要的战略资产。只有提升对数据价值的认识，对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心，同时建立有效的数据保护策略，方能保障企业安全。