Według "Guardiana" w wyniku incydentu zostało naruszone bezpieczeństwo danych biometrycznych oraz innych informacji osobistych ponad miliona osób. Wyciekły również niezaszyfrowane informacje służące do logowania w systemie oraz dane osobowe pracowników firm korzystających z systemu Biostar 2 dostarczanego przez firmę Suprema. Biostar 2 to system, który pozwala na scentralizowaną kontrolę dostępu do pomieszczeń bądź budynków. Wykorzystuje dane biometryczne, takie jak odciski palców czy skany twarzy, które służą do potwierdzania tożsamości osób mających uprawnienia dostępowe do chronionych Biostarem nieruchomości.
W ubiegłym miesiącu firma Suprema poinformowała o integracji platformy Biostar 2 z innym, podobnym produktem - systemem AEOS, z którego korzysta 5,7 tys. firm i organizacji w 83 krajach, w tym - banki, instytucje rządowe i organy ścigania. Według izraelskich ekspertów ds. cyberbezpieczeństwa współpracujących z firmą vpnmentor, w niezabezpieczonej bazie danych zawierającej informacje z systemu Biostar 2 znaleziono łącznie ponad 27,8 mln rekordów i inne dane o objętości 23 GB, zawierające m.in. logi z dostępu do chronionych obiektów.