Виявлено незахищену базу даних з мільйоном відбитків пальців
14 серпня 2019 р.
Дослідники Ноам Ротем та Ран Локар з ізраїльського порівняльного порталу vpnMentor виявили в інтернеті величезну базу даних із делікатними приватними даними сотень тисяч людей. Йдеться про інформацію з платформи Biostar 2 корейської компанії Suprema, що спеціалізується на безпекових технологіях. Компанія називає себе лідером ринку систем біометричного контролю доступу до об'єктів у Європі. Першими про витік даних компанії у середу, 14 серпня, повідомили британське видання The Guardian та ізраїльський портал Calcalist.
Серед даних, які тривалий час були доступні в мережі в незахищеному вигляді, близько мільйона відбитків пальців, фото обличчя користувачів, незакодовані імена доступу та паролі, а також інформація про доступ до різних об'єктів, рівні їхнього захисту та особисті дані персоналу. Як довго дані перебували незахищеними в мережі, не відомо. Ротем і Локар отримали доступ до них тиждень тому.
Загалом, дослідники отримали доступ до понад 27,8 мільйона файлів загальним обсягом у 23 гігабайти. Крім того, вони успішно спробували створювати і змінювати профілі різних фірм-клієнтів Suprema, а також маніпулювати даними в них. "Недоброзичливі агенти могли використати прогалину, аби зламати доступ до охоронних об'єктів чи маніпулювати безпековими протоколами для злочинних цілей", - зазначили Ротем і Локар.
Системи захисту корейської фірми, за даними Guardian, використовуються, зокрема, британською поліцією, а також багатьма підприємствами сфери оборони і банками.
Очільник відділу маркетингу Suprema Енді Ан повідомив, що в компанії проводять оцінку інформації, наданої ізраїльтянами, а клієнти в разі загрози витоку їхніх даних будуть поінформовані. Тим часом ізраїльські дослідники повідомили, що безпекова прогалина у вівторок була закрита.
Раніше у вівторок стало відомо, що американська соцмережа Facebook передавала стороннім компаніям аудіозаписи голосових повідомлень користувачів для їхньої розшифровки. У компанії підтвердили цю інформацію, однак запевнили, що вже тиждень як припинили це робити.
24 липня Федеральна торгова комісія (ФТК) США наклала штраф у розмірі п'яти мільярдів доларів на компанію Facebook через скандал із витоком особистих даних користувачів. Цей штраф є найбільшим, який американський федеральний регулятор будь-коли накладав на приватну технологічну компанію.
14 квітня стало відомо про те, що невідомі хакери отримали несанкціонований доступ до облікових записів користувачів, які використовують поштові служби концерну Microsoft.