У Британії біометричні дані мільйонів людей виявилися незашифрованими

Про це повідомляє Depo.ua з посиланням на The Guardian.

"Відбитки пальців більш ніж мільйона людей, а також інформація про розпізнавання обличчя, незашифровані імена користувачів та паролі, а також особисті дані співробітників були виявлені в загальнодоступній базі даних компанії, послугами якої користується поліція столиці Великої Британії, оборонні підприємства та банки", – йдеться у повідомленні.

Suprema – охоронна компанія, відповідальна за вебсистему біометричних замків Biostar 2. Її використовують комерційні організації по всьому світу для контролю за доступом до офісних будівель, складів і інших охоронюваних об'єктів.

Ізраїльські експерти Ноам Ротем і Рен Локар під час аналізу платформи виявили, що база даних Biostar 2 є незахищеною та здебільшого незашифрованою.

Інформація, яка включала в себе 27,8 мільйона записів загальним обсягом 23 гігабайти даних, була виявлена в загальнодоступній базі даних, хоча неясно, чи отримали будь-які зловмисники доступ до даних, поки вони не були захищені.

Зазначена особиста інформація може використовуватися з метою шахрайства, а відбитки пальців (які зберігаються в незашифрованому форматі) можуть використовуватися для отримання доступу до будь-яких інших систем, захищених з використанням тих самих біометричних облікових даних.

Дослідники радять компаніям, що використовують платформу Biostar 2, змінити паролі для доступу до панелі управління Biostar 2.

Минулого місяця Suprema оголосила, що її платформа Biostar 2 інтегрується в іншу систему контролю доступу – AEOS. Нею користуються 5,7 тисячі організацій у 83 країнах, включаючи уряди, банки та столичну поліцію Великої Британії.

Нагадаємо, 30 липня десятий за розміром капіталу банк у США Capital One став жертвою атаки хакерів. Зловмисники вкрали особисту інформацію понад 100 мільйонів людей, що мали акаунти або кредити в банку.