menu
menu
logo
Серьёзное нарушение безопасности раскрывает биометрические данные более миллиона пользователей

Серьёзное нарушение безопасности раскрывает биометрические данные более миллиона пользователей

The Guardian сообщает, что исследователи безопасности обнаружили большое хранилище незащищенных биометрических учетных данных и личной информации. База данных, которую обнаружили исследователи Noam Rotem и Ran Locar совместно с vpnMentor, включала в себя данные отпечатков пальцев более 1 миллиона человек, информацию о распознавании лиц, незашифрованные логины и пароли, а также другую личную информацию пользователей платформы безопасности Suprema Biostar 2. Записи общим числом боле 27 миллионов и объемом 23 гигабайт были обнаружены в общедоступной базе данных, хотя неясно, получили ли какие-либо злоумышленники доступ к данным, пока они не были защищены.

Biostar 2 - это система безопасности, которую используют организации по всему миру для защиты коммерческих зданий. Как отмечает vpnMentor, система применяется для контроля доступа к объектам в США, Великобритании, Японии, Индии и ОАЭ. Поскольку взломанная информация включала в себя логины и пароли, это могло позволить потенциальным хакерам создавать или изменять учетные данные пользователей, предоставляя им доступ к любому зданию, защищенному с помощью Biostar 2.

Нарушение может иметь последствия для любых сотрудников, зарегистрированных в системе безопасности. Скомпрометированную личную информацию можно использовать для совершения мошенничества с идентификацией личности, а данные отпечатков пальцев (которые хранятся в незашифрованном формате) - для получения доступа к любым системам, защищенным с использованием тех же биометрических учетных данных. Наибольшее беспокойство вызывает тот факт, что изменить отпечаток пальца так же, как взломанный пароль, если он станет ненадёжным вследствие возможного доступа злоумышленников к базе данных, не представляется возможным.

Помимо того, что указанное ПО используется для обеспечения безопасности зданий по всему миру, The Guardian отмечает, что, согласно недавнему заявлению компании Suprema, ее платформа Biostar 2 будет интегрирована в AEOS, отдельную систему безопасности, используемую в 83 странах самыми разными организациями, включая правительства, банки и столичную полицию Великобритании.

Несмотря на то, что уязвимость уже исправлена, исследователи безопасности сообщили, что представители Suprema, узнав о проблеме, поначалу отказывались сотрудничать. Rotem и Locar советуют всем компаниям, использующим платформу Biostar 2, изменить пароли, которые они используют для доступа к панели управления Biostar 2, и предложить сделать это своим пользователям.

Источник: The Verge

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте