Исследователи обнаружили незащищенную базу данных с миллионом отпечатков пальцев

Среди неубезпечених данных было около миллиона отпечатков пальцев

Исследователи Ноам Ротем и Ран Локара с израильского сравнительного портала vpnMentor обнаружили в интернете огромную базу данных с деликатными частными данными сотен тысяч людей. Речь идет об информации с платформы Biostar 2 корейской компании Suprema, специализирующаяся на безопасности технологиях. Компания называет себя лидером рынка систем биометрического контроля доступа к объектам в Европе. Первыми об утечке данных компании в среду, 14 августа, сообщили британское издание The Guardian и израильский портал Calcalist.

Среди данных, которые долгое время были доступны в сети в незащищенном виде, около миллиона отпечатков пальцев, фото лица пользователей, незакодированный имена доступа и пароли, а также информация о доступе к различным объектам, уровне их защиты и личные данные персонала. Как долго данные находились незащищенными в сети, не известно. Ротем и Локара получили доступ к ним неделю назад.

Хакеры взломали почтовые сервисы Microsoft

В общем, исследователи получили доступ к более 278 миллиона файлов общим объемом в 23 гигабайта. Кроме того, они успешно попытались создавать и изменять профили различных фирм-клиентов Suprema, а также манипулировать данными в них. "Недоброжелательные агенты могли использовать пробел, чтобы сломать доступ к охранных объектов или манипулировать сфере безопасности протоколами для преступных целей", - отметили Ротем и Локара.

Системы защиты корейской фирмы, по данным Guardian, используются, в частности, британской полицией, а также многими предприятиями сферы обороны и банками.

Глава отдела маркетинга Suprema Энди Ан сообщил, что в компании проводят оценку информации, предоставленной израильтянами, а клиенты в случае угрозы утечки их данных будут проинформированы. Между тем израильские исследователи сообщили, что политика безопасности пробел во вторник была закрыта.

Ранее во вторник стало известно, что американская соцсеть Facebook передавала сторонним компаниям аудиозаписи голосовых сообщений пользователей для их расшифровки. В компании подтвердили эту информацию , Однако заверили, что уже неделю как прекратили это делать.

24 июля Федеральная торговая комиссия (ФТК) США наложила штраф в размере пяти миллиардов долларов на компанию Facebook из-за скандала с утечкой личных данных пользователей. Этот штраф является самым большим, американский федеральный регулятор никогда не накладывал на частную технологическую компанию.

14 апреля стало известно о том, что неизвестные хакеры получили несанкционированный доступ к учетным записям пользователей , Которые используют почтовые службы концерна Microsoft.