TwitterVKRSS Контакты

Больше миллиона отпечатков пальцев из системы безопасности Biostar 2 стали доступны в интернете

14.08.2019 21:54 |

 

 

Исследователи, работающие с фирмой VPNMentor по кибербезопасности, говорят, что они получили доступ к данным из инструмента безопасности под названием Biostar 2.

Он используется тысячами компаний по всему миру, включая столичную полицию Великобритании, для контроля доступа к определенным частям закрытых объектов.

Suprema, компания, которая предлагает Biostar 2, сказала, что решает эту проблему.

«Если существует какая-либо определенная угроза для наших продуктов или услуг, мы предпримем немедленные действия и сделаем соответствующие объявления для защиты ценных предприятий и активов наших клиентов», - заявил представитель компании Guardian.

По сообщению VPNMentor, открытые данные, обнаруженные 5 августа, были закрыты 13 августа. Не ясно, как долго это было доступно.

Наряду с записями отпечатков пальцев, исследователи говорят, что они нашли фотографии людей, данные по распознаванию лиц, имена, адреса, пароли, историю трудоустройства и записи о том, когда они проходили в закрытые районы.




Среди британских организаций, непосредственно пострадавших от взлома, была Tile Mountain, компания, продающая товары для дома.

IT-директор Колин Хэмпсон сказал, что Biostar 2 использовался только в головном офисе компании в Сток-он-Тренте.

Он сказал, что с 26 февраля 2018 года Tile Mountain не была «активным клиентом» Suprema и вместо этого хранила биометрические данные на своих собственных защищенных внутренних серверах.

«Несмотря на то, что Tile Mountain не является активным клиентом Suprema, она обеспокоена тем, что не было установлено никаких контактов, чтобы сообщить нам, что данные могли быть скомпрометированы - это могло бы помешать Tile Mountain выполнить свои обязательства по GDPR [Общее положение о защите данных], "- добавил он.

«Это безумие, просто безумие», - сказал Ноам Ротем, один из исследователей, которые нашли утерянные данные.





Он указал на то, что биометрическая информация, такая как отпечатки пальцев, никогда не может стать конфиденциальной после потери.

Он сказал, что у него и его коллег возникли трудности при попытке сообщить об открытых данных Suprema.

«Мы начали обзванивать все офисы один за другим, и нам приходилось иметь дело с людьми, которые просто вешали трубку», - сказал он.

В общей сложности в сети Интернете было обнаружено 23 гигабайта данных, содержащих почти 30 миллионов записей.

«Это может быть использовано в широком спектре криминальных действий, которые могут иметь катастрофические последствия как для предприятий и организаций, которые пострадали, так и для их сотрудников или клиентов», - говорится в блоге VPNMentor об этом открытии.

Среди утерянных данных были записи по распознаванию лиц и фотографии людей.




По словам Саймона Бирчалла, управляющего директора британской фирмы Timeware, устанавливающей устройства считывания отпечатков пальцев Suprema, утечка данных была «ужасающей».

Г-н Бирчалл сказал, что Timeware разработала собственное программное обеспечение для устройств и не предоставила Biostar 2 клиентам.

«Похоже, что кто-то взял стандартный продукт Biostar 2 и установил его в открытой сети», - сказал он.
«Это просто глупо, что они сделали».

Г-н Ротем сказал, что пострадал ряд британских компаний. Однако он не смог подтвердить их имена, потому что он и его команда не загрузили все найденные данные, чтобы ограничить последствия нарушения конфиденциальности.

Пресс-секретарь столичной полиции сказал, что теперь силы проверяют, не является ли это одной из пострадавших организаций.

Среди других фирм, чьи данные были обнаружены, были:

Power World Gyms, франшиза спортзала в Индии и Шри-Ланке - 113 796 записей пользователей, включая отпечатки пальцев
Global Village, ежегодный фестиваль в Объединенных Арабских Эмиратах - 15 000 отпечатков пальцев
Adecco Staffing, бельгийская кадровая компания - 2000 отпечатков пальцев

Офис британского информационного комиссара заявил, что ему известно о сообщениях о Biostar 2, и он будет делать запросы.


Смотрите также

22 «криминальных» приложения для Android разряжают вашу батарею

Исследователи раскрыли «криминальные» приложения для Android, которые истощают заряд аккумулятора вашего смартфона и ваш кошелек.

Сервис Amazon позволит курьерам открывать входные двери

Amazon запускает сервис, который позволит курьерам открывать входные двери и оставлять предмет доставки внутри дома. Для этого пользователям Amazon Key понадобится смарт-замок и камера Cloud Cam.

Испуганная мама увидела незнакомую спальню после дистанционного подключения к радионяне

Мама включила свою новую радионяню, ожидая увидеть комнату своей дочери. Но то, что она увидела, заставило ее усомниться в безопасности ее ребенка.

ВМС США хотят собрать архив из 350 миллиардов постов в социальных сетях

ВМС США стремятся создать базу данных, содержащую не менее 350 миллиардов сообщений из социальных сетей со всего мира, чтобы изучить, как разговаривают люди в Интернете.

Случайный анекдот №3383

- Как рыбалка?
- Прекрасно. Поймал вот такую щуку, килограммов на пять, а может и на семь.
- И что, засолили на зиму?
- Нет, отпустил в реку. Все равно не поверят...

Ещё