Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar).
В общедоступной базе содержаться данные более миллиона пользователей платформы безопасности Suprema Biostar 2. Это отпечатки пальцев, информация о распознавании лиц, незашифрованные логины и пароли. В общей сложности 27,8 млн записей объёмом 23 ГБ. Biostar 2 – это платформа, разработанная южнокорейской компанией Suprema, которая является одним из лидеров на мировом рынке биометрических систем контроля доступа. Она используется многими государственными организациями и компаниями по всему миру для защиты своих зданий. Поскольку база содержала логины и пароли, это могло позволить потенциальным злоумышленникам получить доступ к учётным данным пользователей и, соответственно, проникнуть в любое здание, защищённое с помощью системы Biostar 2.
Помимо этого, отпечатки пальцев, которые хранятся в незашифрованном виде, могут использоваться для получения доступа к другим системам и сервисам, защищённым с использованием тех же биометрических данных. И, если пароль можно поменять, то отпечаток пальца изменить уже не получится. Больше всего беспокоит тот факт, что Suprema недавно анонсировала интеграцию своей платформы с аналогичной системой безопасности AEOS, которая используется в 83 странах мира частными и государственными организациями, банками, правительствами и британской полицией.
На текущий момент уязвимость уже исправлена, но исследователи заявили, что Suprema практически не реагировала на сообщения об утечке данных и отказывалась идти на контакт. Эксперты рекомендуют компаниям, использующим Biostar 2, сменить пароли для доступа к системе.
Источник: The Verge