Главная / Пресс-центр / Новости технологий


Новости технологий


Серьёзное нарушение безопасности раскрывает биометрические данные более миллиона пользователей
14 Августа 2019

Серьёзное нарушение безопасности раскрывает биометрические данные более миллиона пользователей

The Guardian сообщает, что исследователи безопасности обнаружили большое хранилище незащищенных биометрических учетных данных и личной информации. База данных, которую обнаружили исследователи Noam Rotem и Ran Locar совместно с vpnMentor, включала в себя данные отпечатков пальцев более 1 миллиона человек, информацию о распознавании лиц, незашифрованные логины и пароли, а также другую личную информацию пользователей платформы безопасности Suprema Biostar 2. Записи общим числом боле 27 миллионов и объемом 23 гигабайт были обнаружены в общедоступной базе данных, хотя неясно, получили ли какие-либо злоумышленники доступ к данным, пока они не были защищены.

Biostar 2 - это система безопасности, которую используют организации по всему миру для защиты коммерческих зданий. Как отмечает vpnMentor, система применяется для контроля доступа к объектам в США, Великобритании, Японии, Индии и ОАЭ. Поскольку взломанная информация включала в себя логины и пароли, это могло позволить потенциальным хакерам создавать или изменять учетные данные пользователей, предоставляя им доступ к любому зданию, защищенному с помощью Biostar 2.

Нарушение может иметь последствия для любых сотрудников, зарегистрированных в системе безопасности. Скомпрометированную личную информацию можно использовать для совершения мошенничества с идентификацией личности, а данные отпечатков пальцев (которые хранятся в незашифрованном формате) - для получения доступа к любым системам, защищенным с использованием тех же биометрических учетных данных. Наибольшее беспокойство вызывает тот факт, что изменить отпечаток пальца так же, как взломанный пароль, если он станет ненадёжным вследствие возможного доступа злоумышленников к базе данных, не представляется возможным.

Помимо того, что указанное ПО используется для обеспечения безопасности зданий по всему миру, The Guardian отмечает, что, согласно недавнему заявлению компании Suprema, ее платформа Biostar 2 будет интегрирована в AEOS, отдельную систему безопасности, используемую в 83 странах самыми разными организациями, включая правительства, банки и столичную полицию Великобритании.

Несмотря на то, что уязвимость уже исправлена, исследователи безопасности сообщили, что представители Suprema, узнав о проблеме, поначалу отказывались сотрудничать. Rotem и Locar советуют всем компаниям, использующим платформу Biostar 2, изменить пароли, которые они используют для доступа к панели управления Biostar 2, и предложить сделать это своим пользователям.

Источник: The Verge


Возврат к списку

Серьёзное нарушение безопасности раскрывает биометрические данные более миллиона пользователей