Дослідники Ноам Ротем та Ран Локар з ізраїльського порівняльного порталу vpnMentor виявили в інтернеті величезну базу даних із делікатними приватними даними сотень тисяч людей.
Йдеться про інформацію з платформи Biostar 2 корейської компанії Suprema, що спеціалізується на безпекових технологіях. Компанія називає себе лідером ринку систем біометричного контролю доступу до об'єктів у Європі. Першими про витік даних компанії у середу, 14 серпня, повідомили британське видання The Guardian та ізраїльський портал Calcalist, передає Deutsche Welle.
Серед даних, які тривалий час були доступні в мережі в незахищеному вигляді, близько мільйона відбитків пальців, фото обличчя користувачів, незакодовані імена доступу та паролі, а також інформація про доступ до різних об'єктів, рівні їхнього захисту та особисті дані персоналу. Як довго дані перебували незахищеними в мережі, не відомо. Ротем і Локар отримали доступ до них тиждень тому.
Читайте такожБаза з мільйонами кодів двофакторної аутентифікації опинилася у вільному доступі
Загалом, дослідники отримали доступ до понад 27,8 мільйона файлів загальним обсягом у 23 гігабайти. Крім того, вони успішно спробували створювати і змінювати профілі різних фірм-клієнтів Suprema, а також маніпулювати даними в них.
"Недоброзичливі агенти могли використати прогалину, аби зламати доступ до охоронних об'єктів чи маніпулювати безпековими протоколами для злочинних цілей", - зазначили Ротем і Локар.
Системи захисту корейської фірми, за даними Guardian, використовуються, зокрема, британською поліцією, а також багатьма підприємствами сфери оборони і банками.
Очільник відділу маркетингу Suprema Енді Ан повідомив, що в компанії проводять оцінку інформації, наданої ізраїльтянами, а клієнти в разі загрози витоку їхніх даних будуть поінформовані. Тим часом ізраїльські дослідники повідомили, що безпекова прогалина у вівторок була закрита.
Раніше повідомлялося, що співробітники компанії UpGuard, яка спеціалізується на кібербезпеці, знайшли персональні дані мільйонів користувачів Facebook у вільному доступі в хмарних сховищах Amazon.
