В сеть утекли отпечатки пальцев и снимки лица миллиона человек со всего мира

Потеря личных данных — неприятное событие для большинства пользователей. Но пароль от электронной почты или аккаунта социальной сети несложно восстановить: гораздо труднее заменить собственный отпечаток пальца. Издание The Guardian сообщило о крупнейшей за последние годы утечке базы биометрических данных. В интернет попали отпечатки пальцев и личная информация более чем миллиона человек из почти сотни разных стран.

Согласно отчёту израильской компании vpnMentor, которая занимается решениями в области кибербезопасности, база данных Suprema — ещё одного крупного игрока на этом рынке — оказалась слитой в открытый сетевой доступ. Утечка примечательна своим масштабом: в интернет попали отпечатки пальцев, снимки лиц, коды и прочая персональная информация более 1 миллиона человек, включая сотрудников банков и британской полиции.

Эти данные (около 27,8 миллиона текстовых записей и 23 ГБ файлов) собирались во время использования платформы Biostar 2, на базе которой работало множество биометрических замков на дверях офисов, банков и государственных учреждений. Ранее Suprema объявила, что её платформа была также была интегрирована с системой контроля доступа AEOS, которая используется 5700 организациями в 83 странах, включая правительственные учреждения.

Обнаруженная специалистами vpnMentor база данных оказалась незашифрованной. По их словам, это потенциально позволяет злоумышленникам отредактировать учётные записи существующих пользователей и добавить к аккаунту собственные отпечатки пальцев и снимки. Сами эксперты заявили, что они смогли получить доступ к данным целого ряда организаций.

Ситуацию усугубляет тот факт, что в отличие от пароля, который в случае «угона» аккаунта можно восстановить, отпечатки пальцев изменению не поддаются. Исследовали отметили, что база данных может быть использована в криминальных целях, и сообщили о своей находке в Supreme — вскоре уязвимость была закрыта, но комментариев от компании так и не поступило.

Источник: 4PDA

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *