Login
Исследователи, работающие с фирмой VPNMentor по кибербезопасности, говорят, что они получили доступ к данным из инструмента безопасности под названием Biostar 2.
Он используется тысячами компаний по всему миру, включая столичную полицию Великобритании, для контроля доступа к определенным частям закрытых объектов.
Suprema, компания, которая предлагает Biostar 2, сказала, что решает эту проблему.
«Если существует какая-либо определенная угроза для наших продуктов или услуг, мы предпримем немедленные действия и сделаем соответствующие объявления для защиты ценных предприятий и активов наших клиентов», - заявил представитель компании Guardian.
По сообщению VPNMentor, открытые данные, обнаруженные 5 августа, были закрыты 13 августа. Не ясно, как долго это было доступно.
Наряду с записями отпечатков пальцев, исследователи говорят, что они нашли фотографии людей, данные по распознаванию лиц, имена, адреса, пароли, историю трудоустройства и записи о том, когда они проходили в закрытые районы.
Среди британских организаций, непосредственно пострадавших от взлома, была Tile Mountain, компания, продающая товары для дома.
IT-директор Колин Хэмпсон сказал, что Biostar 2 использовался только в головном офисе компании в Сток-он-Тренте.
Он сказал, что с 26 февраля 2018 года Tile Mountain не была «активным клиентом» Suprema и вместо этого хранила биометрические данные на своих собственных защищенных внутренних серверах.
«Несмотря на то, что Tile Mountain не является активным клиентом Suprema, она обеспокоена тем, что не было установлено никаких контактов, чтобы сообщить нам, что данные могли быть скомпрометированы - это могло бы помешать Tile Mountain выполнить свои обязательства по GDPR [Общее положение о защите данных], "- добавил он.
«Это безумие, просто безумие», - сказал Ноам Ротем, один из исследователей, которые нашли утерянные данные.
Он указал на то, что биометрическая информация, такая как отпечатки пальцев, никогда не может стать конфиденциальной после потери.
Он сказал, что у него и его коллег возникли трудности при попытке сообщить об открытых данных Suprema.
«Мы начали обзванивать все офисы один за другим, и нам приходилось иметь дело с людьми, которые просто вешали трубку», - сказал он.
В общей сложности в сети Интернете было обнаружено 23 гигабайта данных, содержащих почти 30 миллионов записей.
«Это может быть использовано в широком спектре криминальных действий, которые могут иметь катастрофические последствия как для предприятий и организаций, которые пострадали, так и для их сотрудников или клиентов», - говорится в блоге VPNMentor об этом открытии.
Среди утерянных данных были записи по распознаванию лиц и фотографии людей.
По словам Саймона Бирчалла, управляющего директора британской фирмы Timeware, устанавливающей устройства считывания отпечатков пальцев Suprema, утечка данных была «ужасающей».
Г-н Бирчалл сказал, что Timeware разработала собственное программное обеспечение для устройств и не предоставила Biostar 2 клиентам.
«Похоже, что кто-то взял стандартный продукт Biostar 2 и установил его в открытой сети», - сказал он.
«Это просто глупо, что они сделали».
Г-н Ротем сказал, что пострадал ряд британских компаний. Однако он не смог подтвердить их имена, потому что он и его команда не загрузили все найденные данные, чтобы ограничить последствия нарушения конфиденциальности.
Пресс-секретарь столичной полиции сказал, что теперь силы проверяют, не является ли это одной из пострадавших организаций.
Среди других фирм, чьи данные были обнаружены, были:
Power World Gyms, франшиза спортзала в Индии и Шри-Ланке - 113 796 записей пользователей, включая отпечатки пальцев
Global Village, ежегодный фестиваль в Объединенных Арабских Эмиратах - 15 000 отпечатков пальцев
Adecco Staffing, бельгийская кадровая компания - 2000 отпечатков пальцев
Офис британского информационного комиссара заявил, что ему известно о сообщениях о Biostar 2, и он будет делать запросы.
