[svoboda] Биометрические данные свыше 1 млн человек попали в открытый доступ
Здравствуйте, свобода.
Исследователи в сфере кибербезопасности обнаружили в Сети незащищенную базу
данных, содержащую биометрическую информацию и персональные данные свыше 1
млн человек. Об это пишет британская газета The Guardian.
По информации экспертов, в базе содержатся сведения о пользователях
платформы Biostar 2 компании Suprema. Эта платформа используется компаниями
по всему миру для ограничения доступа в здания и помещения. В частности,
платформой Biostar 2 пользуются предприятия в США, Великобритании, Японии,
Индии и ОАЭ для идентификации сотрудников.
Найденная база объемом 23 ГБ содержит в общей сложности 27,8 млн записей,
включая незашифрованные логины и пароли, отпечатки пальцев, данные,
связанные с распознаванием лиц и другие сведения о пользователях. В
настоящее время неизвестно, имелся ли у хакеров доступ к этой базе до ее
обнаружения экспертами, но содержимое базы позволяет злоумышленникам
проникнуть в любое здание, где для ограничения доступа используется
платформа Biostar 2, пишет The Verge.
Попавшие в открытый доступ данные также могут быть использованы и для
обычного мошенничества - хранившиеся в ней в незашифрованном виде сведения
об отпечатках пальцев могут быть использованы для доступа к любой другой
системе, идентифицирующей людей по отпечаткам. При этом, если при утечке
пароля его можно изменить, то отпечатки пальцев изменить нельзя.
В публикации The Guardian также говорится, что Suprema недавно анонсировала
интеграцию Biostar 2 с аналогичной платформой AEOS, которая используется в
83 странах как частными, так и государственными организациями, включая
британскую полицию.
В настоящее время доступ к базе закрыт, но исследователи отмечают, что
Suprema плохо шла на контакт после получения сообщений об утечке. Эксперты
рекомендуют компаниям, которые пользуются Biostar 2, сменить пароли для
доступа к панели администратора, а также попросить сотрудников сменить
личные пароли.
