этот материал доступен на русском

У мережі виявили незахищену базу даних з мільйоном відбитків пальців

06:15, 15 серпня 2019
Наука та IT
2029 0
Иллюстрация / REUTERS

Дослідники Ноам Ротем та Ран Локар з ізраїльського порівняльного порталу vpnMentor виявили в інтернеті величезну базу даних із делікатними приватними даними сотень тисяч людей.

Йдеться про інформацію з платформи Biostar 2 корейської компанії Suprema, що спеціалізується на безпекових технологіях. Компанія називає себе лідером ринку систем біометричного контролю доступу до об'єктів у Європі. Першими про витік даних компанії у середу, 14 серпня, повідомили британське видання The Guardian та ізраїльський портал Calcalist, передає Deutsche Welle.

Серед даних, які тривалий час були доступні в мережі в незахищеному вигляді, близько мільйона відбитків пальців, фото обличчя користувачів, незакодовані імена доступу та паролі, а також інформація про доступ до різних об'єктів, рівні їхнього захисту та особисті дані персоналу. Як довго дані перебували незахищеними в мережі, не відомо. Ротем і Локар отримали доступ до них тиждень тому.

Читайте такожБаза з мільйонами кодів двофакторної аутентифікації опинилася у вільному доступі

Загалом, дослідники отримали доступ до понад 27,8 мільйона файлів загальним обсягом у 23 гігабайти. Крім того, вони успішно спробували створювати і змінювати профілі різних фірм-клієнтів Suprema, а також маніпулювати даними в них.

"Недоброзичливі агенти могли використати прогалину, аби зламати доступ до охоронних об'єктів чи маніпулювати безпековими протоколами для злочинних цілей", - зазначили Ротем і Локар.

Системи захисту корейської фірми, за даними Guardian, використовуються, зокрема, британською поліцією, а також багатьма підприємствами сфери оборони і банками.

Очільник відділу маркетингу Suprema Енді Ан повідомив, що в компанії проводять оцінку інформації, наданої ізраїльтянами, а клієнти в разі загрози витоку їхніх даних будуть поінформовані. Тим часом ізраїльські дослідники повідомили, що безпекова прогалина у вівторок була закрита.

Раніше повідомлялося, що співробітники компанії UpGuard, яка спеціалізується на кібербезпеці, знайшли персональні дані мільйонів користувачів Facebook у вільному доступі в хмарних сховищах Amazon.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter