Дослідники виявили незахищену базу даних з мільйоном відбитків пальців | Події економіки: оцінки, прогнози, коментарі з Німеччини та Європи | DW | 14.08.2019
  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages
Реклама

Економіка

Дослідники виявили незахищену базу даних з мільйоном відбитків пальців

Відбитки пальців, фотографії та імена - виявлена двома ізраїльськими дослідниками незахищена база даних корейської компанії Suprema містила інформацію про сотні тисяч осіб, зокрема й у Європі.

Відбиток пальця

Серед неубезпечених даних було близько мільйона відбитків пальців

Дослідники Ноам Ротем та Ран Локар з ізраїльського порівняльного порталу vpnMentor виявили в інтернеті величезну базу даних із делікатними приватними даними сотень тисяч людей. Йдеться про інформацію з платформи Biostar 2 корейської компанії Suprema, що спеціалізується на безпекових технологіях. Компанія називає себе лідером ринку систем біометричного контролю доступу до об'єктів у Європі. Першими про витік даних компанії у середу, 14 серпня, повідомили британське видання The Guardian та ізраїльський портал Calcalist.

Серед даних, які тривалий час були доступні в мережі в незахищеному вигляді, близько мільйона відбитків пальців, фото обличчя користувачів, незакодовані імена доступу та паролі, а також інформація про доступ до різних об'єктів, рівні їхнього захисту та особисті дані персоналу. Як довго дані перебували незахищеними в мережі, не відомо. Ротем і Локар отримали доступ до них тиждень тому.

Загалом, дослідники отримали доступ до понад 27,8 мільйона файлів загальним обсягом у 23 гігабайти. Крім того, вони успішно спробували створювати і змінювати профілі різних фірм-клієнтів Suprema, а також маніпулювати даними в них. "Недоброзичливі агенти могли використати прогалину, аби зламати доступ до охоронних об'єктів чи маніпулювати безпековими протоколами для злочинних цілей", - зазначили Ротем і Локар.

Системи захисту корейської фірми, за даними Guardian, використовуються, зокрема, британською поліцією, а також багатьма підприємствами сфери оборони і банками.

Очільник відділу маркетингу Suprema Енді Ан повідомив, що в компанії проводять оцінку інформації, наданої ізраїльтянами, а клієнти в разі загрози витоку їхніх даних будуть поінформовані. Тим часом ізраїльські дослідники повідомили, що безпекова прогалина у вівторок була закрита.

Раніше у вівторок стало відомо, що американська соцмережа Facebook передавала стороннім компаніям аудіозаписи голосових повідомлень користувачів для їхньої розшифровки. У компанії підтвердили цю інформацію, однак запевнили, що вже тиждень як припинили це робити.

24 липня Федеральна торгова комісія (ФТК) США наклала штраф у розмірі п'яти мільярдів доларів на компанію Facebook через скандал із витоком особистих даних користувачів. Цей штраф є найбільшим, який американський федеральний регулятор будь-коли накладав на приватну технологічну компанію.

14 квітня стало відомо про те, що невідомі хакери отримали несанкціонований доступ до облікових записів користувачів, які використовують поштові служби концерну Microsoft.

Дивитись відео 00:44

П'ять правил ідеального онлайн-пароля (05.02.2018)

Аудіо й відео до теми