Биометрические данные миллиона пользователей просочились


Исследователи безопасности обнаружили огромную коллекцию незащищенных биометрических учетных данных и личной информации, включая данные отпечатков пальцев более миллиона человек.

Это открытие было сделано исследователями Ноамом Ротемом и Ран Локаром вместе с vpnMentor. Помимо данных отпечатков пальцев, они также обнаружили информацию о распознавании лиц, незашифрованные имена пользователей и пароли, а также другую личную информацию от пользователей платформы безопасности Suprema Biostar 2.

Как и в случае других недавних утечек данных, информация была найдена в общедоступной базе данных, которая содержала 27,8 млн записей, охватывающих 23 ГБ данных. На данный момент все еще неясно, могли ли какие-либо злоумышленники получить доступ к данным, когда они были публично обнародованы.

Организации по всему миру полагаются на систему безопасности Biostar 2 для обеспечения безопасности своих коммерческих зданий. По словам vpnMentor, система используется для контроля доступа к объектам в США, Великобритании, Японии, Индии и ОАЭ.

Биостар 2

Если киберпреступникам удалось получить доступ к данным, они могли бы использовать их для создания или изменения существующих учетных данных пользователя, что позволило бы им получить доступ к любому зданию, защищенному с помощью Biostar 2.

Сотрудники, зарегистрированные в системе безопасности, также могут подвергаться риску, поскольку их личная информация может использоваться для совершения мошенничества с идентификационными данными, а их данные отпечатков пальцев могут использоваться для получения доступа к другим системам, которые защищены с использованием их незашифрованных данных отпечатков пальцев.

В соответствии с ХранительSuprema также недавно объявила, что ее платформа Biostar 2 будет интегрирована в другую систему безопасности, называемую AEOS, которая используется в 83 странах правительствами, банками и даже службой столичной полиции Великобритании.

Уязвимость в системе безопасности уже исправлена, но злоумышленники все еще могут использовать биометрические учетные данные и личную информацию, обнаруженные при утечке данных. Компании, использующие платформу Biostar 2, должны изменить пароли, которые они используют, чтобы немедленно получить доступ к информационной панели системы, чтобы предотвратить попадание в жертву любых потенциальных атак.

Тим Эрлин, вице-президент Tripwire по управлению продуктами и стратегии, дал дополнительную информацию об утечке данных и недостатках использования биометрических данных в целях безопасности, заявив:

«Как отрасль, мы узнали много уроков о том, как безопасно хранить данные аутентификации за эти годы. Во многих случаях мы все еще изучаем и переучиваем эти уроки. К сожалению, компании не могут отправить электронное письмо о сбросе отпечатков пальцев. Преимущество и недостаток биометрических данных в том, что их нельзя изменить.

«Использование нескольких факторов для аутентификации помогает смягчить подобные нарушения. Пока я не могу получить доступ к системе или зданию только с одним фактором, компрометация моего пароля, ключа или отпечатка пальца не приведет к компрометации всей системы. Конечно, если эти факторы сохраняются или изменяются из одной системы, то остается единственная точка отказа ».

Через границу


0 Comments

Ваш e-mail не будет опубликован. Обязательные поля помечены *