Британське видання The Guardian повідомило про базу з незахищеними біометричними даними та іншої персональної інформації, яку виявили дослідники безпеки Ноам Ротем (Noam Rotem) та Ран Локар (Ran Locar).
Читайте такожFacebook зізнався у прослуховуванні розмов користувачів
Про це повідомляє портал ITC.ua.
В загальнодоступній базі міститися дані більше мільйона користувачів платформи безпеки Suprema Biostar 2. Це відбитки пальців, інформація про розпізнавання осіб, незашифровані логіни та паролі. У загальній складності 27,8 мільйона записів об'ємом 23 ГБ. Biostar 2 – це платформа, розроблена південнокорейською компанією Suprema, яка є одним з лідерів на світовому ринку біометричних систем контролю доступу. Вона використовується багатьма державними організаціями та компаніями по всьому світу для захисту своїх будівель. Оскільки база містила логіни та паролі, це могло дозволити потенційним зловмисникам отримати доступ до облікових даних користувачів і, відповідно, проникнути до будь-якої будівлі, захищеної Biostar 2.
Крім цього, відбитки пальців, які зберігаються в незашифрованому вигляді, можуть використовуватися для отримання доступу до інших систем і сервісів, захищених з використанням тих самих біометричних даних. І, якщо пароль можна змінити, то відбиток пальця змінити вже не вийде. Найбільше турбує той факт, що Suprema нещодавно анонсувала інтеграцію своєї платформи з аналогічною системою безпеки AEOS, яка використовується у 83 країнах світу приватними та державними організаціями, банками, урядами та британською поліцією.
На поточний момент уразливість вже виправлена, але дослідники заявили, що Suprema практично не реагувала на повідомлення про витік даних і відмовлялася йти на контакт. Експерти рекомендують компаніям, що використовують Biostar 2, змінити паролі для доступу до системи.