The Guardian сообщает, что исследователи безопасности обнаружили большое хранилище незащищенных биометрических учетных данных и личной информации. База данных, которую обнаружили исследователи Noam Rotem и Ran Locar совместно с vpnMentor, включала в себя данные отпечатков пальцев более 1 миллиона человек, информацию о распознавании лиц, незашифрованные логины и пароли, а также другую личную информацию пользователей платформы безопасности Suprema Biostar 2. Записи общим числом боле 27 миллионов и объемом 23 гигабайт были обнаружены в общедоступной базе данных, хотя неясно, получили ли какие-либо злоумышленники доступ к данным, пока они не были защищены.
Biostar 2 - это система безопасности, которую используют организации по всему миру для защиты коммерческих зданий. Как отмечает vpnMentor, система применяется для контроля доступа к объектам в США, Великобритании, Японии, Индии и ОАЭ. Поскольку взломанная информация включала в себя логины и пароли, это могло позволить потенциальным хакерам создавать или изменять учетные данные пользователей, предоставляя им доступ к любому зданию, защищенному с помощью Biostar 2.
Нарушение может иметь последствия для любых сотрудников, зарегистрированных в системе безопасности. Скомпрометированную личную информацию можно использовать для совершения мошенничества с идентификацией личности, а данные отпечатков пальцев (которые хранятся в незашифрованном формате) - для получения доступа к любым системам, защищенным с использованием тех же биометрических учетных данных. Наибольшее беспокойство вызывает тот факт, что изменить отпечаток пальца так же, как взломанный пароль, если он станет ненадёжным вследствие возможного доступа злоумышленников к базе данных, не представляется возможным.
Помимо того, что указанное ПО используется для обеспечения безопасности зданий по всему миру, The Guardian отмечает, что, согласно недавнему заявлению компании Suprema, ее платформа Biostar 2 будет интегрирована в AEOS, отдельную систему безопасности, используемую в 83 странах самыми разными организациями, включая правительства, банки и столичную полицию Великобритании.
Несмотря на то, что уязвимость уже исправлена, исследователи безопасности сообщили, что представители Suprema, узнав о проблеме, поначалу отказывались сотрудничать. Rotem и Locar советуют всем компаниям, использующим платформу Biostar 2, изменить пароли, которые они используют для доступа к панели управления Biostar 2, и предложить сделать это своим пользователям.
Источник: The Verge
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970