TwitterVKRSS Контакты

Больше миллиона отпечатков пальцев из системы безопасности Biostar 2 стали доступны в интернете

14.08.2019 21:54 |

 

 

Исследователи, работающие с фирмой VPNMentor по кибербезопасности, говорят, что они получили доступ к данным из инструмента безопасности под названием Biostar 2.

Он используется тысячами компаний по всему миру, включая столичную полицию Великобритании, для контроля доступа к определенным частям закрытых объектов.

Suprema, компания, которая предлагает Biostar 2, сказала, что решает эту проблему.

«Если существует какая-либо определенная угроза для наших продуктов или услуг, мы предпримем немедленные действия и сделаем соответствующие объявления для защиты ценных предприятий и активов наших клиентов», - заявил представитель компании Guardian.

По сообщению VPNMentor, открытые данные, обнаруженные 5 августа, были закрыты 13 августа. Не ясно, как долго это было доступно.

Наряду с записями отпечатков пальцев, исследователи говорят, что они нашли фотографии людей, данные по распознаванию лиц, имена, адреса, пароли, историю трудоустройства и записи о том, когда они проходили в закрытые районы.




Среди британских организаций, непосредственно пострадавших от взлома, была Tile Mountain, компания, продающая товары для дома.

IT-директор Колин Хэмпсон сказал, что Biostar 2 использовался только в головном офисе компании в Сток-он-Тренте.

Он сказал, что с 26 февраля 2018 года Tile Mountain не была «активным клиентом» Suprema и вместо этого хранила биометрические данные на своих собственных защищенных внутренних серверах.

«Несмотря на то, что Tile Mountain не является активным клиентом Suprema, она обеспокоена тем, что не было установлено никаких контактов, чтобы сообщить нам, что данные могли быть скомпрометированы - это могло бы помешать Tile Mountain выполнить свои обязательства по GDPR [Общее положение о защите данных], "- добавил он.

«Это безумие, просто безумие», - сказал Ноам Ротем, один из исследователей, которые нашли утерянные данные.





Он указал на то, что биометрическая информация, такая как отпечатки пальцев, никогда не может стать конфиденциальной после потери.

Он сказал, что у него и его коллег возникли трудности при попытке сообщить об открытых данных Suprema.

«Мы начали обзванивать все офисы один за другим, и нам приходилось иметь дело с людьми, которые просто вешали трубку», - сказал он.

В общей сложности в сети Интернете было обнаружено 23 гигабайта данных, содержащих почти 30 миллионов записей.

«Это может быть использовано в широком спектре криминальных действий, которые могут иметь катастрофические последствия как для предприятий и организаций, которые пострадали, так и для их сотрудников или клиентов», - говорится в блоге VPNMentor об этом открытии.

Среди утерянных данных были записи по распознаванию лиц и фотографии людей.




По словам Саймона Бирчалла, управляющего директора британской фирмы Timeware, устанавливающей устройства считывания отпечатков пальцев Suprema, утечка данных была «ужасающей».

Г-н Бирчалл сказал, что Timeware разработала собственное программное обеспечение для устройств и не предоставила Biostar 2 клиентам.

«Похоже, что кто-то взял стандартный продукт Biostar 2 и установил его в открытой сети», - сказал он.
«Это просто глупо, что они сделали».

Г-н Ротем сказал, что пострадал ряд британских компаний. Однако он не смог подтвердить их имена, потому что он и его команда не загрузили все найденные данные, чтобы ограничить последствия нарушения конфиденциальности.

Пресс-секретарь столичной полиции сказал, что теперь силы проверяют, не является ли это одной из пострадавших организаций.

Среди других фирм, чьи данные были обнаружены, были:

Power World Gyms, франшиза спортзала в Индии и Шри-Ланке - 113 796 записей пользователей, включая отпечатки пальцев
Global Village, ежегодный фестиваль в Объединенных Арабских Эмиратах - 15 000 отпечатков пальцев
Adecco Staffing, бельгийская кадровая компания - 2000 отпечатков пальцев

Офис британского информационного комиссара заявил, что ему известно о сообщениях о Biostar 2, и он будет делать запросы.


Смотрите также

Хакеры украли 7000 биткоинов у биржы Binance

Биржа Binance, в которой хранятся биткоины и другие криптовалюты для участников, сообщила, что хакеры забрали 7000 биткойнов за один раз. Снятие средств теперь приостановлено на платформе.

Решение в США убивает чистый нейтралитет доступа к интернету

Решение в США убило чистый нейтралитет, в решении некоторые говорят, что руки «ключей Интернета» переходят к богатым компаниям.

Google собирает данные о местоположении пользователей Android, даже если службы определения местоположения отключены

Новый отчет показывает, что Google имеет доступ к данным о местонахождении пользователей Android, даже если пользователь считает, что они хранятся конфиденциально.

Принц Гарри призвал запретить Fortnite, заявив, что игра на выживание, была "создана для игроманов"

Его слова добавляют к растущей дискуссии среди медицинских работников, правительств и лоббистских групп о том, могут ли игры быть вредны для здоровья.