Миллионы отпечатков пальцев были обнаружены в сети в ходе нового спора о взломе данных

В сеть просочилось около 23 гигабайт данных, содержащих отпечатки пальцев и записи распознавания лиц.

Споры о утечке данных приводят к утечке миллионов отпечатков пальцев

В последнее время в разногласия по поводу утечки данных в течение последних нескольких месяцев. К сожалению, на этом список не заканчивается, и новое нарушение безопасности привело к раскрытию биометрических данных миллионов людей в Интернете.

В отчет предлагает что из общедоступной базы данных произошла утечка личной информации, данных журнала, учетных данных, отпечатков пальцев и записей распознавания лиц более чем одного миллиона человек. Если мы посмотрим на детали, размер данных оценивается в 23 гигабайта, и они содержат 27,8 миллиона записей о пользователях платформы безопасности Biostar 2.

«Более 5700 организаций в 83 странах» в настоящее время используют систему безопасности Biostar 2. Система используется полицией, банками, коммерческими зданиями и правительствами для обеспечения контролируемого доступа в ОАЭ, Индии, Великобритании, Японии и США.

Излишне говорить, что те хакеры, которые получили доступ к базе данных, могут легко изменить имена пользователей и пароли, чтобы получить доступ к защищенным объектам Biostar 2. Исследователи безопасности заявили в интервью изданию Хранитель .

Нам удалось найти пароли учетных записей администраторов в виде простого текста. Доступ позволяет, прежде всего, увидеть, как миллионы пользователей используют эту систему для доступа к разным локациям, и увидеть в реальном времени, какой пользователь входит в какое учреждение или в какую комнату на каждом объекте.

Исследователи также подтвердили, что им удалось изменить данные и добавить новых пользователей в базу данных.

Хотя специалисты по безопасности оценивают ущерб, мы все же можем представить себе последствия этого нарушения. Потенциальные хакеры могут манипулировать системой для изменения журналов, пользовательских данных, удаления и добавления пользователей, редактирования информации об учетной записи и т. Д. Более того, нельзя недооценивать тот факт, что они могут украсть биометрическую информацию и использовать ее в незаконных целях. Мы можем заменить имя пользователя и пароль пользователя, но отпечатки пальцев останутся прежними.

К счастью, недостаток безопасности был исправлен, но еще неизвестно, сколько злоумышленников получили доступ к незащищенной базе данных. По словам исследователей, Suprema не ответила, когда они первоначально сообщили об уязвимости. Это явно означает, что воздействие могло быть ограничено, если бы компания вовремя предприняла необходимые действия.

Если ваша организация также входит в список затронутых компаний, настоятельно рекомендуется изменить учетные данные для входа на панель управления Biostar 2. Кроме того, все пользователи в вашей организации должны изменить свои пароли в качестве меры предосторожности.