The Guardian сообщает, что исследователи безопасности обнаружили тайник незащищенных биометрических учетных данных и личной информации. Сведения, которые были обнаружены исследователями Ноамом Ротемом и Ран Локаром вместе с vpnMentor, включали в себя данные отпечатков пальцев более 1 миллиона человек, информацию о распознавании лиц, незашифрованные имена пользователей и пароли, а также другую личную информацию пользователей платформы безопасности Suprema Biostar 2. Файлы, которые включали в себя 27,8 миллиона записей общим объемом 23 гигабайта данных, находились в общедоступной базе данных. Пока неясно, получили ли какие-либо злоумышленники доступ к данным, пока они не были защищены.

Biostar 2 — это система безопасности, используемая организациями по всему миру для защиты коммерческих зданий. vpnMentor отмечает, что онаиспользуется для контроля доступа к объектам в США, Великобритании, Японии, Индии и ОАЭ. Поскольку взломанная информация включала в себя имена пользователей и пароли, это могло позволить потенциальным хакерам создавать или изменять учетные данные пользователей, предоставляя им доступ к любому зданию, защищенному с помощью Biostar 2.

 

Нарушение также может иметь последствия для любых сотрудников, зачисленных в систему безопасности. Эту личную информацию можно использовать для совершения мошенничества с идентификацией, а данные отпечатков пальцев (которые хранятся в незашифрованном формате) для получения доступа к любым другим системам, защищенным с использованием тех же биометрических данных. Больше всего беспокоит тот факт, что вы не можете изменить отпечаток пальца, если вся необходимая информация о нем уже у злоумышленников.

Помимо этого, Suprema недавно объявили, что их платформа Biostar 2 будет интегрирована в AEOS, отдельную систему безопасности, используемую в 83 странах организациями, включая правительства, банки и столичную полицию Великобритании. 

 

Несмотря на то, что уязвимость безопасности уже исправлена, исследователи сообщают о бездеятельности руководства Suprema и практически полном отказе от сотрудничества даже после того, как им были предоставлены все доказательства утечки. Ротем и Локар советуют всем компаниям, использующим платформу Biostar 2, изменить пароли, которые они используют для доступа к панели управления, а также предложить это сделать своим пользователям.