В открытый доступ попали биометрические данные миллионов людей

В СМИ появилаь информация о базе с незащищёнными биометрическими данными и другой персональной информацией. Известно, что ее обнаружили исследователи безопасности Ноам Ротем и Ран Локар. Об этом 15 августа сообщает NBN.ua со ссылкой на портал ITC.ua.

Отмечается, что в данной базе содержаться данные более миллиона пользователей платформы безопасности Suprema Biostar 2.

Это и отпечатки пальцев, и информация о распознавании лиц, и незашифрованные логины, и пароли.

В общей сложности 27,8 миллиона записей объёмом 23 ГБ.

Платформа Biostar 2 была разработанна южнокорейской компанией Suprema, являющейся одним из лидеров на мировом рынке биометрических систем контроля доступа. Сообщается, что платформа используется многими госорганизациями и компаниями по всему миру для защиты своих зданий.

Так как база содержала логины и пароли, это могло позволить потенциальным злоумышленникам получить доступ к учётным данным пользователей и, соответственно, проникнуть в любое здание, защищённое с помощью системы Biostar 2.

Кроме того, отпечатки пальцев, хранящиеся в незашифрованном виде, могут быть использованы для получения доступа к другим системам и сервисам, защищённым с использованием тех же биометрических данных. В том случае, если пароль можно поменять, отпечаток пальца изменить уже не получится.

Факт, который больше всего волнует, это то, что недавно Suprema анонсировала интеграцию своей платформы с аналогичной системой безопасности AEOS, которая используется в 83 странах мира частными и государственными организациями, банками, правительствами и британской полицией.

Известно, что на данный момент уязвимость уже исправлена, но исследователи заявили, что Suprema практически не реагировала на сообщения об утечке данных и отказывалась идти на контакт. Эксперты рекомендуют компаниям, использующим Biostar 2, сменить пароли для доступа к системе.

Напомним, ранее мы сообщали, что Microsoft собирала записи общения пользователей с голосовым помощником.