Останні

Більше новин

Популярні

Більше новин

Коментують

Більше новин
Дослідники виявили незахищену базу даних з мільйоном відбитків пальців, фото та іменами

База даних корейської компанії Suprema містила інформацію про сотні тисяч осіб, зокрема й у Європі.

Дослідники Ноам Ротем та Ран Локар з ізраїльського порівняльного порталу vpnMentor виявили в інтернеті величезну базу даних із делікатними приватними даними сотень тисяч людей. Йдеться про інформацію з платформи Biostar 2 корейської компанії Suprema, що спеціалізується на безпекових технологіях. Компанія називає себе лідером ринку систем біометричного контролю доступу до об'єктів у Європі.

Першими про витік даних компанії у середу, 14 серпня, повідомили британське видання The Guardian та ізраїльський портал Calcalist.

Серед даних, які тривалий час були доступні в мережі в незахищеному вигляді, близько мільйона відбитків пальців, фото обличчя користувачів, незакодовані імена доступу та паролі, а також інформація про доступ до різних об'єктів, рівні їхнього захисту та особисті дані персоналу.

Як довго дані перебували незахищеними в мережі, невідомо. Ротем і Локар отримали доступ до них тиждень тому. Загалом, дослідники отримали доступ до понад 27,8 мільйона файлів загальним обсягом у 23 гігабайти. Крім того, вони успішно спробували створювати і змінювати профілі різних фірм-клієнтів Suprema, а також маніпулювати даними в них.

"Недоброзичливі агенти могли використати прогалину, аби зламати доступ до охоронних об'єктів чи маніпулювати безпековими протоколами для злочинних цілей", - зазначили Ротем і Локар.

Системи захисту корейської фірми, за даними Guardian, використовуються, зокрема, британською поліцією, а також багатьма підприємствами сфери оборони і банками.

Очільник відділу маркетингу Suprema Енді Ан повідомив, що в компанії проводять оцінку інформації, наданої ізраїльтянами, а клієнти в разі загрози витоку їхніх даних будуть поінформовані.

Тим часом ізраїльські дослідники повідомили, що безпекова прогалина у вівторок була закрита.

Раніше у вівторок стало відомо, що американська соцмережа Facebook передавала стороннім компаніям аудіозаписи голосових повідомлень користувачів для їхньої розшифровки. У компанії підтвердили цю інформацію, однак запевнили, що вже тиждень як припинили це робити. 24 липня Федеральна торгова комісія (ФТК) США наклала штраф у розмірі п'яти мільярдів доларів на компанію Facebook через скандал із витоком особистих даних користувачів. Цей штраф є найбільшим, який американський федеральний регулятор будь-коли накладав на приватну технологічну компанію. 14 квітня стало відомо про те, що невідомі хакери отримали несанкціонований доступ до облікових записів користувачів, які використовують поштові служби концерну Microsoft.

Вибір редакції