Відбитки пальців, зображення, імена, паролі та інша особиста інформація про більш ніж мільйон людей опинились у відкритому доступі.
Про це повідомляє The Guardian.
«Відбитки пальців більш ніж мільйона людей, а також інформація про розпізнавання обличчя, незашифровані імена користувачів та паролі, а також особисті дані співробітників були виявлені в загальнодоступній базі даних компанії, послугами якої користується поліція столиці Великої Британії, оборонні підприємства та банки», – йдеться у повідомленні.
Suprema – охоронна компанія, відповідальна за вебсистему біометричних замків Biostar 2. Її використовують комерційні організації по всьому світу для контролю за доступом до офісних будівель, складів і інших охоронюваних об’єктів.
Ізраїльські експерти Ноам Ротем і Рен Локар під час аналізу платформи виявили, що база даних Biostar 2 є незахищеною та здебільшого незашифрованою.
Інформація, яка включала в себе 27,8 мільйона записів загальним обсягом 23 гігабайти даних, була виявлена в загальнодоступній базі даних, хоча неясно, чи отримали будь-які зловмисники доступ до даних, поки вони не були захищені.
Зазначена особиста інформація може використовуватися з метою шахрайства, а відбитки пальців (які зберігаються в незашифрованому форматі) можуть використовуватися для отримання доступу до будь-яких інших систем, захищених з використанням тих самих біометричних облікових даних.
Дослідники радять компаніям, що використовують платформу Biostar 2, змінити паролі для доступу до панелі управління Biostar 2.