TwitterVKRSS Контакты

Больше миллиона отпечатков пальцев из системы безопасности Biostar 2 стали доступны в интернете

14.08.2019 21:54 |

 

 

Исследователи, работающие с фирмой VPNMentor по кибербезопасности, говорят, что они получили доступ к данным из инструмента безопасности под названием Biostar 2.

Он используется тысячами компаний по всему миру, включая столичную полицию Великобритании, для контроля доступа к определенным частям закрытых объектов.

Suprema, компания, которая предлагает Biostar 2, сказала, что решает эту проблему.

«Если существует какая-либо определенная угроза для наших продуктов или услуг, мы предпримем немедленные действия и сделаем соответствующие объявления для защиты ценных предприятий и активов наших клиентов», - заявил представитель компании Guardian.

По сообщению VPNMentor, открытые данные, обнаруженные 5 августа, были закрыты 13 августа. Не ясно, как долго это было доступно.

Наряду с записями отпечатков пальцев, исследователи говорят, что они нашли фотографии людей, данные по распознаванию лиц, имена, адреса, пароли, историю трудоустройства и записи о том, когда они проходили в закрытые районы.




Среди британских организаций, непосредственно пострадавших от взлома, была Tile Mountain, компания, продающая товары для дома.

IT-директор Колин Хэмпсон сказал, что Biostar 2 использовался только в головном офисе компании в Сток-он-Тренте.

Он сказал, что с 26 февраля 2018 года Tile Mountain не была «активным клиентом» Suprema и вместо этого хранила биометрические данные на своих собственных защищенных внутренних серверах.

«Несмотря на то, что Tile Mountain не является активным клиентом Suprema, она обеспокоена тем, что не было установлено никаких контактов, чтобы сообщить нам, что данные могли быть скомпрометированы - это могло бы помешать Tile Mountain выполнить свои обязательства по GDPR [Общее положение о защите данных], "- добавил он.

«Это безумие, просто безумие», - сказал Ноам Ротем, один из исследователей, которые нашли утерянные данные.





Он указал на то, что биометрическая информация, такая как отпечатки пальцев, никогда не может стать конфиденциальной после потери.

Он сказал, что у него и его коллег возникли трудности при попытке сообщить об открытых данных Suprema.

«Мы начали обзванивать все офисы один за другим, и нам приходилось иметь дело с людьми, которые просто вешали трубку», - сказал он.

В общей сложности в сети Интернете было обнаружено 23 гигабайта данных, содержащих почти 30 миллионов записей.

«Это может быть использовано в широком спектре криминальных действий, которые могут иметь катастрофические последствия как для предприятий и организаций, которые пострадали, так и для их сотрудников или клиентов», - говорится в блоге VPNMentor об этом открытии.

Среди утерянных данных были записи по распознаванию лиц и фотографии людей.




По словам Саймона Бирчалла, управляющего директора британской фирмы Timeware, устанавливающей устройства считывания отпечатков пальцев Suprema, утечка данных была «ужасающей».

Г-н Бирчалл сказал, что Timeware разработала собственное программное обеспечение для устройств и не предоставила Biostar 2 клиентам.

«Похоже, что кто-то взял стандартный продукт Biostar 2 и установил его в открытой сети», - сказал он.
«Это просто глупо, что они сделали».

Г-н Ротем сказал, что пострадал ряд британских компаний. Однако он не смог подтвердить их имена, потому что он и его команда не загрузили все найденные данные, чтобы ограничить последствия нарушения конфиденциальности.

Пресс-секретарь столичной полиции сказал, что теперь силы проверяют, не является ли это одной из пострадавших организаций.

Среди других фирм, чьи данные были обнаружены, были:

Power World Gyms, франшиза спортзала в Индии и Шри-Ланке - 113 796 записей пользователей, включая отпечатки пальцев
Global Village, ежегодный фестиваль в Объединенных Арабских Эмиратах - 15 000 отпечатков пальцев
Adecco Staffing, бельгийская кадровая компания - 2000 отпечатков пальцев

Офис британского информационного комиссара заявил, что ему известно о сообщениях о Biostar 2, и он будет делать запросы.


Смотрите также

Испуганная мама увидела незнакомую спальню после дистанционного подключения к радионяне

Мама включила свою новую радионяню, ожидая увидеть комнату своей дочери. Но то, что она увидела, заставило ее усомниться в безопасности ее ребенка.

Мама семилетней дочери была в шоке от происходящего в игровой платформе «Roblox»

Roblox - популярная многопользовательская игра, продаваемая детям, и была сравнима с Mojang hit Minecraft.
Игроки могут создавать свои собственные игры, а также участвовать в играх, созданных другими.

Как Джефф Безос создал империю Amazon

Два десятилетия назад он предвидел будущее, когда щелчком мыши можно будет заказать любой товар в интернете: начиная от корма для домашних животных до икры; торговые центры будут терять популярность; и магазины должны будут предлагать развлечения или удобство, чтобы выжить.

Amazon утверждает, что им всегда понадобится человеческий персонал

Компания заявила, что развернула более 200 000 складских роботов, работающих примерно в 50 местах.
Но, несмотря на то, что Amazon вкладывает значительные средства в передовую робототехнику, Тай Брэди заявил, что центры фирмы никогда не дойдут до того уровня, когда их можно будет полностью автоматизировать.