- PVSM.RU - https://www.pvsm.ru -

Миллионы отпечатков пальцев «утекли» в Сеть

Миллионы отпечатков пальцев «утекли» в Сеть

Фирма vpnMentor, занимающаяся безопасностью в онлайн-пространстве, выявила огромный массив персональных данных, которые их коллеги из компании Suprema держали в открытом доступе. Парадокс в том, что Suprema занимается поддержкой платформы кибербезопасности Biostar 2, сообщает vpnMentor.

Систему Biostar 2, которая представляет собой биометрические электронные замки, применяется для контроля доступа в отдельные части находящихся под охраной объектов, используют 5700 компаний в 83 странах мира, включая полицию Великобритании. Вход в контролируемые зоны осуществляется с помощью технологии распознавания лиц и дактилоскопии для идентификации пользователей.

Эти биометрические данные наряду с персональными сведениями (информация о сотрудниках, их адреса, незашифрованные имена пользователей и пароли для доступа в различные программы, а также историю посещения охраняемых зон и многое другое, включая то, какими гаджетами пользуются работники) были обнаружены vpnMentor 5 августа. После того, как специалисты связались с Suprema уже 7 августа и они к 13 августа убрали из открытого доступа всё, что не должно было там находится. При этом фирма не стала никак комментировать допущенную утечку и отказалась сотрудничать с vpnMentor в устранении бреши в области безопасности.

Эксперты vpnMentor Ноам Ротем и Ран Локар подчеркнули, что не знают, как долго конфиденциальная информация была незащищённой от доступа посторонних лиц. Но объём этих сведений был весьма значительным — речь идёт о 32 Гб данных, содержащих почти 27,8 миллионов записей с биометрией и персональными данными. Отдельно отмечено, что сведения о паролях хранились в виде простых текстовых документов, а отпечатки пальцев были представлены в доступном для копирования и дальнейшем использовании виде.

В vpnMentor указали на катастрофический характер утечки информации из-за того, что неизвестно, как долго данные были в открытом доступе, а также из-за типа оказавшихся в интернете сведений. Всё дело в том, что в отличие от паролей или техники, поменять свой облик и отпечатки пальцев невозможно. Специалисты отмечают, что украденные отпечатки пальцев и изображения владельцев могут быть использованы в криминальных целях, которые будут иметь серьёзне последствия как для предприятий и организаций, которые пострадали, так и для их сотрудников или клиентов. Комментариев от Suprema до сих пор не последовало.

Источник [1]

Источник [2]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/e-to-interesno/327044

Ссылки в тексте:

[1] Источник: https://www.popmech.ru/technologies/news-499122-milliony-otpechatkov-palcev-utekli-v-set/

[2] Источник: http://supreme2.ru/%d0%bc%d0%b8%d0%bb%d0%bb%d0%b8%d0%be%d0%bd%d1%8b-%d0%be%d1%82%d0%bf%d0%b5%d1%87%d0%b0%d1%82%d0%ba%d0%be%d0%b2-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b5%d0%b2-%d1%83%d1%82%d0%b5%d0%ba%d0%bb%d0%b8/