Биометрические данные миллионов людей оказались в открытом доступе

Базу с незащищёнными биометрическими данными и прочей персональной информацией обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar).

Об этом сообщило британское издание The Guardian.

В общедоступной базе содержатся данные более миллиона пользователей платформы безопасности Suprema Biostar 2. Это отпечатки пальцев, информация о распознавании лиц, незашифрованные логины и пароли. В общей сложности 27,8 млн записей объёмом 23 ГБ.

Biostar 2 – это платформа, разработанная южнокорейской компанией Suprema, которая является одним из лидеров на мировом рынке биометрических систем контроля доступа.

Поскольку база содержала логины и пароли, это могло позволить потенциальным злоумышленникам получить доступ к учётным данным пользователей и, соответственно, проникнуть в любое здание, защищённое с помощью системы Biostar 2.

На текущий момент уязвимость уже исправлена, но исследователи заявили, что Suprema практически не реагировала на сообщения об утечке данных и отказывалась идти на контакт. Эксперты рекомендуют компаниям, использующим Biostar 2, сменить пароли для доступа к системе.

Источник