超过 100 万人的指纹，以及面部识别信息，未加密的用户名和密码以及员工的个人信息在英国大都会警察，国防承包商和银行等公司使用的公共数据库中被发现。Suprema 是负责基于网络的 Biostar 2 生物识别锁定系统的安全公司，该系统允许集中控制对仓库或办公楼等安全设施的访问。Biostar 2 使用指纹和面部识别作为识别试图进入建筑物的人的手段的一部分。在上周一次搜索中，以色列安全研究人员发现 Biostar 2 的数据库没有受到保护，大部分都是未加密的。他们能够通过操纵 Elasticsearch 中的 URL 搜索条件来搜索数据库，以获取对数据的访问权限。其中包括超过 2780 万条记录和 23 千兆字节的数据，包括管理面板，仪表板，指纹数据，面部识别数据，用户面部照片，未加密的用户名和密码，设施访问日志，安全级别和许可，和员工的个人详细信息。（The Guardian）