Біометричні дані мільйона користувачів виявилися незахищеними

У відкритому доступі опинилися біометричні дані мільйона користувачів платформи Suprema Biostar, якою користуються банки, поліція Великобританії тощо.

Відбитки пальців, інформація про розпізнавання облич, логіни й паролі виявилися незахищеними, – повідомляє The Guardian.

Suprema – це платформа, відповідальна за веб-систему біометричних замків Biostar 2, яка дозволяє централізовано контролювати доступ до захищених об’єктів, таких як склади або офісні будівлі. Biostar 2 використовує відбитки пальців і розпізнавання осіб як частину засобів ідентифікації людей, які намагаються отримати доступ до будівель.

Минулого місяця Suprema оголосила, що її платформа Biostar 2 була інтегрована в іншу систему контролю доступу – AEOS. AEOS використовується 5700 організаціями у 83 країнах, включаючи уряди, банки і столичну поліцію Великобританії.

Ізраїльські дослідники безпеки Ноам Ротем і Ран Локар виявили прогалини в системі компаній, які потенційно можуть привести до витоку даних.

Дослідники виявили, що база даних Biostar 2 була незахищеною і в основному незашифрованою. Вони могли здійснювати пошук в базі даних, маніпулюючи критеріями пошуку URL в Elasticsearch, щоб отримати доступ до даних.

Дослідники мали доступ до більш ніж 27,8 млн записів і 23-гігабайтним даними, включаючи адміністративні панелі, інформаційні панелі, дані відбитків пальців, дані розпізнавання осіб, фотографії осіб користувачів, незашифровані імена користувачів і паролі, журнали доступу до об’єкта, рівні безпеки і дозволу, і особисті дані персоналу.

Наразі вразливість системи виправили. Експерти з кібербезпеки рекомендують компаніям, що використовують Biostar 2, змінити паролі для доступу до системи.

Нагадаємо, 19 липня Microsoft попередила 10 тисяч користувачів про атаки хакерів з різних країн, зокрема з Росії.