Фахівці з кібербезпеки виявили незахищену базу даних, яка містила відбитки пальців, зображення облич, імена, паролі та іншу персональну інформацію.
Експерти Ноам Ротем і Рен Локар відзначають, що в цій базі містяться дані більш ніж мільйона користувачів біометричної системи BioStar 2, пише The Verge.
Інформація, яка включала в себе 27,8 млн записів загальним обсягом 23 гігабайти даних, була виявлена в загальнодоступній базі даних, хоча неясно, чи отримали будь-які зловмисники доступ до даних, поки вони не були захищені.
Biostar 2 — це система безпеки, яку використовують комерційні організації по всьому світу для контролю доступу до офісних будівель, складів і інших охоронюваних об'єктів в США, Великобританії, Японії, Індії і ОАЕ. Оскільки зламана інформація включала в себе імена користувачів і паролі, це могло дозволити потенційним хакерам створювати або змінювати облікові дані користувачів, надаючи їм доступ до будь-якого будинку, захищеного технологіями Biostar 2.
Надана особиста інформація може використовуватися для здійснення шахрайства з ідентифікацією, а дані відбитків пальців (які зберігаються в незашифрованому форматі) можуть використовуватися для отримання доступу до будь-яких інших систем, захищеним з використанням тих же біометричних облікових даних. Найбільше турбує той факт, що ви не можете змінити відбиток пальця, коли він буде скомпрометован так само.
Видання The Guardian відзначає, що Suprema недавно оголосила, що її платформа Biostar 2 буде інтегрована в AEOS, окрему систему безпеки, яка використовується в 83 країнах організаціями, включаючи уряди, банки і столичну поліцію Великобританії.
Незважаючи на те, що вразливість безпеки вже виправлена, дослідники безпеки сказали, що Suprema скоріше відмовлялася співпрацювати після перших повідомлень про проблему. Ноам Ротем і Рен Локар радять всім компаніям, що використовують платформу Biostar 2, змінити паролі, які вони використовують для доступу до панелі управління Biostar 2, а також запропонувати своїм користувачам змінити паролі.
Представник Suprema опублікував заяву, в якій йдеться, що компанії відомо про повідомлення з проблемами на платформі Biostar 2 «і про передбачуванеий несанкціонований доступ до даних». Він додав, що компанія приймає будь-які повідомлення такого роду дуже серйозно, і розслідує звинувачення.
0 комментариев
Добавить комментарий