Серьёзное нарушение безопасности раскрывает биометрические данные более миллиона пользователей

The Guardian сообщает, что исследователи безопасности обнаружили большое хранилище незащищенных биометрических учетных данных и личной информации. База данных, которую обнаружили исследователи Noam Rotem и Ran Locar совместно с vpnMentor, включала в себя данные отпечатков пальцев более 1 миллиона человек, информацию о распознавании лиц, незашифрованные логины и пароли, а также другую личную информацию пользователей платформы безопасности Suprema Biostar 2. Записи общим числом боле 27 миллионов и объемом 23 гигабайт были обнаружены в общедоступной базе данных, хотя неясно, получили ли какие-либо злоумышленники доступ к данным, пока они не были защищены.

Biostar 2 - это система безопасности, которую используют организации по всему миру для защиты коммерческих зданий. Как отмечает vpnMentor, система применяется для контроля доступа к объектам в США, Великобритании, Японии, Индии и ОАЭ. Поскольку взломанная информация включала в себя логины и пароли, это могло позволить потенциальным хакерам создавать или изменять учетные данные пользователей, предоставляя им доступ к любому зданию, защищенному с помощью Biostar 2.

Нарушение может иметь последствия для любых сотрудников, зарегистрированных в системе безопасности. Скомпрометированную личную информацию можно использовать для совершения мошенничества с идентификацией личности, а данные отпечатков пальцев (которые хранятся в незашифрованном формате) - для получения доступа к любым системам, защищенным с использованием тех же биометрических учетных данных. Наибольшее беспокойство вызывает тот факт, что изменить отпечаток пальца так же, как взломанный пароль, если он станет ненадёжным вследствие возможного доступа злоумышленников к базе данных, не представляется возможным.

Помимо того, что указанное ПО используется для обеспечения безопасности зданий по всему миру, The Guardian отмечает, что, согласно недавнему заявлению компании Suprema, ее платформа Biostar 2 будет интегрирована в AEOS, отдельную систему безопасности, используемую в 83 странах самыми разными организациями, включая правительства, банки и столичную полицию Великобритании.

Несмотря на то, что уязвимость уже исправлена, исследователи безопасности сообщили, что представители Suprema, узнав о проблеме, поначалу отказывались сотрудничать. Rotem и Locar советуют всем компаниям, использующим платформу Biostar 2, изменить пароли, которые они используют для доступа к панели управления Biostar 2, и предложить сделать это своим пользователям.

Источник: The Verge