Lebih dari satu juta sidik jari dan data sensitif lainnya telah diekspos secara online oleh perusahaan keamanan biometrik. Para peneliti yang bekerja dengan perusahaan keamanan internet VPNMentor mengatakan mereka mengakses data dari alat keamanan yang disebut Biostar 2.

Alat ini digunakan oleh ribuan perusahaan di seluruh dunia, termasuk Polisi Metropolitan Inggris, untuk mengontrol akses ke bagian-bagian tertentu dari fasilitas yang aman. Suprema, perusahaan yang menawarkan Biostar 2, mengatakan sedang menangani masalah ini.

Menurut VPNMentor, data yang terpapar, ditemukan pada 5 Agustus yang lalu dibuat pribadi pada 13 Agustus. Tidak jelas berapa lama data tersebut dapat diakses. Selain catatan sidik jari, para peneliti mengatakan mereka menemukan foto-foto pengguna, data pengenalan wajah, nama, alamat, kata sandi, riwayat pekerjaan dan catatan ketika mereka telah mengakses area yang aman.

Sejak berita tentang paparan data pecah, beberapa orang mempertanyakan sejauh mana data sidik jari nyata tersedia. Namun, para peneliti keamanan cyber mengatakan mereka mendukung penelitian mereka. Suprema mengatakan dalam sebuah pernyataan kepada BBC bahwa pihaknya mengetahui laporan pelanggaran itu dan menganggapnya sangat serius.

Di antara organisasi di Inggris yang terkena dampak langsung dari pelanggaran tersebut adalah Tile Mountain, pengecer peralatan rumah tangga.  Direktur TI Tile Mountain Colin Hampson mengatakan bahwa Biostar 2 hanya digunakan di kantor pusat perusahaan di Stoke on Trent. Dia mengatakan bahwa sejak 26 Februari 2018 Tile Mountain tidak menjadi klien aktif dari Suprema dan malah menyimpan data biometrik pada server internal amannya sendiri.