Исследователи в сфере кибербезопасности обнаружили в Сети незащищенную базу данных, содержащую биометрическую информацию и персональные данные свыше 1 млн человек. Об это пишет британская газета The Guardian.
По информации экспертов, в базе содержатся сведения о пользователях платформы Biostar 2 компании Suprema. Эта платформа используется компаниями по всему миру для ограничения доступа в здания и помещения. В частности, платформой Biostar 2 пользуются предприятия в США, Великобритании, Японии, Индии и ОАЭ для идентификации сотрудников.
Найденная база объемом 23 ГБ содержит в общей сложности 27,8 млн записей, включая незашифрованные логины и пароли, отпечатки пальцев, данные, связанные с распознаванием лиц и другие сведения о пользователях. В настоящее время неизвестно, имелся ли у хакеров доступ к этой базе до ее обнаружения экспертами, но содержимое базы позволяет злоумышленникам проникнуть в любое здание, где для ограничения доступа используется платформа Biostar 2, пишет The Verge.
Попавшие в открытый доступ данные также могут быть использованы и для обычного мошенничества – хранившиеся в ней в незашифрованном виде сведения об отпечатках пальцев могут быть использованы для доступа к любой другой системе, идентифицирующей людей по отпечаткам. При этом, если при утечке пароля его можно изменить, то отпечатки пальцев изменить нельзя.
В публикации The Guardian также говорится, что Suprema недавно анонсировала интеграцию Biostar 2 с аналогичной платформой AEOS, которая используется в 83 странах как частными, так и государственными организациями, включая британскую полицию.
В настоящее время доступ к базе закрыт, но исследователи отмечают, что Suprema плохо шла на контакт после получения сообщений об утечке. Эксперты рекомендуют компаниям, которые пользуются Biostar 2, сменить пароли для доступа к панели администратора, а также попросить сотрудников сменить личные пароли.