Последние

Больше новостей

Популярные

Больше новостей

Комментируют

Больше новостей
Исследователи обнаружили незащищенную базу данных с миллионом отпечатков пальцев, фото и именами

База данных корейской компании Suprema содержала информацию о сотнях тысяч человек, в том числе и в Европе.

Исследователи Ноам Ротем и Ран Локар из израильского сравнительного портала vpnMentor обнаружили в интернете огромную базу данных с деликатными частными данными сотен тысяч людей. Речь идет об информации из платформы Biostar 2 корейской компании Suprema, специализирующейся на технологиях безопасности. Компания называет себя лидером рынка систем биометрического контроля доступа к объектам в Европе.

Первыми об утечке данных компании в среду, 14 августа, сообщили британское издание The Guardian и израильский портал Calcalist.

Среди данных, которые долгое время были доступны в сети в незащищенном виде, около миллиона отпечатков пальцев, фото лица пользователей, незакодированные имена доступа и пароли, а также информация о доступе к различным объектам, уровне их защиты и личные данные персонала.

Как долго данные находились незащищенными в сети, неизвестно. Ротем и Локар получили доступ к ним неделю назад. В целом, исследователи получили доступ к более 27,8 миллиона файлов общим объемом в 23 гигабайта. Кроме того, они успешно попытались создавать и изменять профили разных фирм-клиентов Suprema, а также манипулировать данными в них.

"Недобросовестные агенты могли использовать пробел, чтобы взломать доступ к охранным объектам или манипулировать протоколами безопасности для преступных целей", - отметили Ротем и Локар.

Системы защиты корейской фирмы, по данным Guardian, используются, в частности, британской полицией, а также многими предприятиями сферы обороны и банками.

Руководитель отдела маркетинга Suprema Энди Ан сообщил, что в компании проводят оценку информации, предоставленной израильтянами, а клиенты в случае угрозы утечки их данных будут проинформированы.

Тем временем израильские исследователи сообщили, что пробел безопасности во вторник был закрыт.

Ранее во вторник стало известно, что американская соцсеть Facebook передавала сторонним компаниям аудиозаписи голосовых сообщений пользователей для их расшифровки. В компании подтвердили эту информацию, однако заверили, что уже неделю как прекратили это делать. 24 июля Федеральная торговая комиссия (ФТК) США наложила штраф в размере пяти миллиардов долларов на компанию Facebook из-за скандала с утечкой личных данных пользователей. Этот штраф является самым крупным, который американский федеральный регулятор когда-либо накладывал на частную технологическую компанию. 14 апреля стало известно о том, что неизвестные хакеры получили несанкционированный доступ к учетным записям пользователей, которые используют почтовые службы концерна Microsoft.

Выбор редакции