TwitterVKRSS Контакты

Больше миллиона отпечатков пальцев из системы безопасности Biostar 2 стали доступны в интернете

14.08.2019 21:54 |

 

 

Исследователи, работающие с фирмой VPNMentor по кибербезопасности, говорят, что они получили доступ к данным из инструмента безопасности под названием Biostar 2.

Он используется тысячами компаний по всему миру, включая столичную полицию Великобритании, для контроля доступа к определенным частям закрытых объектов.

Suprema, компания, которая предлагает Biostar 2, сказала, что решает эту проблему.

«Если существует какая-либо определенная угроза для наших продуктов или услуг, мы предпримем немедленные действия и сделаем соответствующие объявления для защиты ценных предприятий и активов наших клиентов», - заявил представитель компании Guardian.

По сообщению VPNMentor, открытые данные, обнаруженные 5 августа, были закрыты 13 августа. Не ясно, как долго это было доступно.

Наряду с записями отпечатков пальцев, исследователи говорят, что они нашли фотографии людей, данные по распознаванию лиц, имена, адреса, пароли, историю трудоустройства и записи о том, когда они проходили в закрытые районы.




Среди британских организаций, непосредственно пострадавших от взлома, была Tile Mountain, компания, продающая товары для дома.

IT-директор Колин Хэмпсон сказал, что Biostar 2 использовался только в головном офисе компании в Сток-он-Тренте.

Он сказал, что с 26 февраля 2018 года Tile Mountain не была «активным клиентом» Suprema и вместо этого хранила биометрические данные на своих собственных защищенных внутренних серверах.

«Несмотря на то, что Tile Mountain не является активным клиентом Suprema, она обеспокоена тем, что не было установлено никаких контактов, чтобы сообщить нам, что данные могли быть скомпрометированы - это могло бы помешать Tile Mountain выполнить свои обязательства по GDPR [Общее положение о защите данных], "- добавил он.

«Это безумие, просто безумие», - сказал Ноам Ротем, один из исследователей, которые нашли утерянные данные.





Он указал на то, что биометрическая информация, такая как отпечатки пальцев, никогда не может стать конфиденциальной после потери.

Он сказал, что у него и его коллег возникли трудности при попытке сообщить об открытых данных Suprema.

«Мы начали обзванивать все офисы один за другим, и нам приходилось иметь дело с людьми, которые просто вешали трубку», - сказал он.

В общей сложности в сети Интернете было обнаружено 23 гигабайта данных, содержащих почти 30 миллионов записей.

«Это может быть использовано в широком спектре криминальных действий, которые могут иметь катастрофические последствия как для предприятий и организаций, которые пострадали, так и для их сотрудников или клиентов», - говорится в блоге VPNMentor об этом открытии.

Среди утерянных данных были записи по распознаванию лиц и фотографии людей.




По словам Саймона Бирчалла, управляющего директора британской фирмы Timeware, устанавливающей устройства считывания отпечатков пальцев Suprema, утечка данных была «ужасающей».

Г-н Бирчалл сказал, что Timeware разработала собственное программное обеспечение для устройств и не предоставила Biostar 2 клиентам.

«Похоже, что кто-то взял стандартный продукт Biostar 2 и установил его в открытой сети», - сказал он.
«Это просто глупо, что они сделали».

Г-н Ротем сказал, что пострадал ряд британских компаний. Однако он не смог подтвердить их имена, потому что он и его команда не загрузили все найденные данные, чтобы ограничить последствия нарушения конфиденциальности.

Пресс-секретарь столичной полиции сказал, что теперь силы проверяют, не является ли это одной из пострадавших организаций.

Среди других фирм, чьи данные были обнаружены, были:

Power World Gyms, франшиза спортзала в Индии и Шри-Ланке - 113 796 записей пользователей, включая отпечатки пальцев
Global Village, ежегодный фестиваль в Объединенных Арабских Эмиратах - 15 000 отпечатков пальцев
Adecco Staffing, бельгийская кадровая компания - 2000 отпечатков пальцев

Офис британского информационного комиссара заявил, что ему известно о сообщениях о Biostar 2, и он будет делать запросы.


Смотрите также

В значке конфиденциальности Apple появилась новая иконка

Среди крупных технических компаний, Apple, возможно, лучше всего подходит для защиты конфиденциальности пользователей.
Компания собирается выпустить свое новое программное обеспечение для работы с iPhone, и, помимо всего прочего, оно имеет новую иконку, которая покажет, когда компания собирает вашу личную информацию.

Популярное приложение FaceApp может представлять «контрразведку», говорит ФБР

ФБР заявило, что FaceApp и другие мобильные приложения, разработанные в России, представляют «потенциальную угрозу безопасности».

Опасность покупки подержанных устройств на eBay

Если вы думаете о преимуществе покупок из секонд-хенда или аукционных сайтов, таких как eBay, сначала рассмотрите потенциальные риски.

Новозеландский подросток был заключен в тюрьму после того, как полиция расскрыла его сложную схему по распространению веб-наркотиков.

Подросток в одной из самых богатых школ Новой Зеландии управлял сложной веб-операцией, распространяя наркотики, прямо под носом своих ничего не подозревающих родителей

Случайный анекдот №24

Кто помнит еще СССР. Самый страшный кошмар детства-это, когда мама поставила в очередь тебя,а сама ушла в другой отдел. И очередь всё ближе, ближе, ближе....

Ещё