Около 23 гигабайта данни, съдържащи отпечатъци от пръсти и записи за разпознаване на лица, бяха изтекли онлайн
2 минути четене
Противоречия за нарушаване на данни пропускат милиони пръстови отпечатъци
Напоследък участват много големи имена спорове за нарушаване на данни през последните няколко месеца. За съжаление списъкът не свършва дотук и ново нарушение на данните за сигурността доведе до разкриване на биометрични данни на милиони хора онлайн.
The доклад предлага че публична база данни е изтекла лична информация, данни от регистрационния файл, идентификационни данни за вход, пръстови отпечатъци и записи за разпознаване на лица на повече от един милион души. Ако разгледаме подробностите, размерът на данните се оценява на 23 гигабайта и съдържа 27,8 милиона записа на потребителите на платформата за сигурност Biostar 2.
„Повече от 5700 организации в 83 държави“ в момента използват системата за сигурност Biostar 2. Системата се използва от полиция, банки, търговски сгради и правителства, за да осигури контролиран достъп в ОАЕ, Индия, Великобритания, Япония и САЩ.
Излишно е да казвам, че тези хакери, които са получили достъп до базата данни, могат лесно да променят потребителски имена и пароли, за да получат достъп до тези защитени съоръжения на Biostar 2. Изследователите по сигурността заявиха в интервю за пазач .
Успяхме да намерим пароли в обикновен текст на администраторски акаунти. Достъпът позволява на първо място да види как милиони потребители използват тази система за достъп до различни местоположения и да виждат в реално време кой потребител влиза в кое съоръжение или коя стая във всяко съоръжение.
Освен това изследователите потвърдиха, че са успели в опит да модифицират данните и да добавят нови потребители към базата данни.
Въпреки че експертите по сигурността оценяват щетите, все пак можем да си представим въздействието на това нарушение. Потенциалните хакери могат да манипулират системата за промяна на регистрационни файлове, потребителски данни, премахване и добавяне на потребители, редактиране на информация за акаунта и други. Освен това фактът, че те могат да откраднат биометричната информация и да я злоупотребяват за незаконни цели, не може да бъде занижен. Можем да заменим потребителското име и паролата на потребител, но пръстовите отпечатъци ще останат същите.
За щастие, недостатъкът в сигурността е отстранен сега, но остава да се види колко злонамерени фигури са получили достъп до необезпечената база данни на първо място. Според изследователите Suprema не отговори, когато първоначално съобщиха за уязвимостта. Това ясно означава, че въздействието би могло да бъде ограничено, ако компанията е предприела необходимите действия навреме.
Ако вашата организация също е сред списъка на засегнатите компании, силно се препоръчва да промените идентификационните данни за вход на таблото за управление на Biostar 2. Освен това всички потребители във вашата организация трябва да сменят паролите си като предпазна мярка.
Етикети нарушаване на данни
![[FIX] Антивирусно предупреждение - Изтеглянето на прикачени файлове е деактивирано в Gmail](https://jf-balio.pt/img/how-tos/60/anti-virus-warning-downloading-attachments-disabled-gmail.jpg)
