Никаких тайн. Биометрические данные миллиона людей оказались в открытом доступе

16 августа 2019, 09:01
Цей матеріал також доступний українською

Специалисты по кибербезопасности обнаружили незащищенную базу данных, которая содержала отпечатки пальцев, изображения лиц, имена, пароли и другую персональную информацию.

Эксперты Ноам Ротэм и Рэн Локар отмечают, что в этой базе содержатся данные более чем миллиона пользователей биометрической системы BioStar 2, пишет The Verge.

Информация, которая включала в себя 27,8 млн записей общим объемом 23 гигабайта данных, была обнаружена в общедоступной базе данных, хотя неясно, получили ли какие-либо злоумышленники доступ к данным, пока они не были защищены.

Видео дня

Biostar 2 — это система безопасности, которую используют коммерческие организации по всему миру для контроля доступа к офисным зданиям, складам и прочим охраняемым объектам в США, Великобритании, Японии, Индии и ОАЭ. Поскольку взломанная информация включала в себя имена пользователей и пароли, это могло позволить потенциальным хакерам создавать или изменять учетные данные пользователей, предоставляя им доступ к любому зданию, защищенному с помощью Biostar 2.

Предоставленная личная информация может использоваться для совершения мошенничества с идентификацией, а данные отпечатков пальцев (которые хранятся в незашифрованном формате) могут использоваться для получения доступа к любым другим системам, защищенным с использованием тех же биометрических учетных данных. Больше всего беспокоит тот факт, что вы не можете изменить отпечаток пальца, если он будет скомпрометирован подобным образом.

Издание The Guardian отмечает, что Suprema недавно объявила, что ее платформа Biostar 2 будет интегрирована в AEOS, отдельную систему безопасности, используемую в 83 странах организациями, включая правительства, банки и столичную полицию Великобритании.

Несмотря на то, что уязвимость безопасности уже исправлена, исследователи безопасности сказали, что Suprema скорее отказывалась сотрудничать после первых сообщений о проблеме. Ноам Ротэм и Рэн Локар советуют всем компаниям, использующим платформу Biostar 2, изменить пароли, которые они используют для доступа к панели управления Biostar 2, а также предложить своим пользователям сменить пароли.

Представитель Suprema опубликовал заявление, в котором говорится, что компании известно о сообщениях с проблемами на платформе Biostar 2 «и о предполагаемом несанкционированном доступе к данным». Он добавил, что компания принимает любые сообщения такого рода очень серьезно, и расследует обвинения.

«На данном этапе Suprema не может давать никаких дальнейших комментариев, но, в случае необходимости, в надлежащее время опубликует дополнительное заявление для прессы, включая исправления любых ошибочных утверждений в отчетах на сегодня», — сказали в компании.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X