цей матеріал доступний українською

В сети обнаружили незащищенную базу данных с миллионом отпечатков пальцев

06:15, 15 августа 2019
Наука и IT
1334 0
Иллюстрация / REUTERS

Исследователи Ноам Ротем и Ран Локар из израильского сравнительного портала vpnMentor обнаружили в интернете огромную базу данных с деликатными частными данными сотен тысяч людей.

Речь идет об информации из платформы Biostar 2 корейской компании Suprema, специализирующейся на технологиях безопасности. Компания называет себя лидером рынка систем биометрического контроля доступа к объектам в Европе. Первыми об утечке данных компании в среду, 14 августа, сообщили британское издание The Guardian и израильский портал Calcalist, передает Deutsche Welle.

Среди данных, которые долгое время были доступны в сети в незащищенном виде - около миллиона отпечатков пальцев, фото лица пользователей, незакодированные имена доступа и пароли, а также информация о доступе к различным объектам, уровне их защиты и личные данные персонала. Как долго данные находились незащищенными в сети, не известно. Ротем и Локар получили доступ к ним неделю назад.

Читайте такжеБаза с миллионами кодов двухфакторной аутентификации оказалась в свободном доступе

В целом, исследователи получили доступ к более 27,8 миллиона файлов общим объемом в 23 гигабайта. Кроме того, они успешно попытались создавать и изменять профили разных фирм-клиентов Suprema, а также манипулировать данными в них.

"Недобросовестные агенты могли использовать пробел, чтобы взломать доступ к охранным объектам или манипулировать протоколами безопасности для преступных целей", - отметили Ротем и Локар.

Системы защиты корейской фирмы, по данным Guardian, используются, в частности, британской полицией, а также многими предприятиями сферы обороны и банками.

Руководитель отдела маркетинга Suprema Энди Ан сообщил, что в компании проводят оценку информации, предоставленной израильтянами, а клиенты в случае угрозы утечки их данных будут проинформированы. Тем временем израильские исследователи сообщили, что брешь в безопасности во вторник была закрыта.

Ранее сообщалось, что сотрудники компании UpGuard, которая специализируется на кібербезпеці, нашли персональные данные миллионов пользователей Facebook в свободном доступе в облачных хранилищах Amazon.

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter