Исследователи Ноам Ротем и Ран Локар из израильского сравнительного портала vpnMentor обнаружили в интернете огромную базу данных с деликатными частными данными сотен тысяч людей.
Речь идет об информации из платформы Biostar 2 корейской компании Suprema, специализирующейся на технологиях безопасности. Компания называет себя лидером рынка систем биометрического контроля доступа к объектам в Европе. Первыми об утечке данных компании в среду, 14 августа, сообщили британское издание The Guardian и израильский портал Calcalist, передает УНИАН со ссылкой на Deutsche Welle.
Среди данных, которые долгое время были доступны в сети в незащищенном виде — около миллиона отпечатков пальцев, фото лица пользователей, незакодированные имена доступа и пароли, а также информация о доступе к различным объектам, уровне их защиты и личные данные персонала. Как долго данные находились незащищенными в сети, не известно. Ротем и Локар получили доступ к ним неделю назад.
В целом, исследователи получили доступ к более 27,8 миллиона файлов общим объемом в 23 гигабайта. Кроме того, они успешно попытались создавать и изменять профили разных фирм-клиентов Suprema, а также манипулировать данными в них.
«Недобросовестные агенты могли использовать пробел, чтобы взломать доступ к охранным объектам или манипулировать протоколами безопасности для преступных целей», — отметили Ротем и Локар.
Системы защиты корейской фирмы, по данным Guardian, используются, в частности, британской полицией, а также многими предприятиями сферы обороны и банками.
Руководитель отдела маркетинга Suprema Энди Ан сообщил, что в компании проводят оценку информации, предоставленной израильтянами, а клиенты в случае угрозы утечки их данных будут проинформированы. Тем временем израильские исследователи сообщили, что брешь в безопасности во вторник была закрыта.