theguardian

В Великобритании обнаружили, что биометрическая информация банков и полиции, которые пользуются услугами замков Biostar 2 компании Suprema, находится в общедоступной базе. Об этом сообщает информационное агентство The Guardian.

После того как в прошлом месяце компания Suprema объявила, что ее платформа Biostar 2 была интегрирована в другую систему доступа — AEOS, израильские исследователи безопасности, которые специализируются на поиске "дыр" в системах компании, в ходе поиска обнаружили, что база Biostar 2 была незащищённой и в основном незашифрованной.

По словам исследователей, они смогли найти простые текстовые пароли учетных записей.

"Доступ позволяет, прежде всего, увидеть, что миллионы пользователей используют эту систему для доступа к различным местам и в режиме реального времени видеть, какой пользователь входит в какое учреждение или даже в какое помещение", — сказал один из исследователей.

Новости по теме: Канада введет сбор биометрических данных для просителей виз с украинским гражданством

Также он добавил, что они смогли изменить данные и добавить новых пользователей, это означает, что любой, кто попадет в биометрическую базу, может отредактировать учетную запись существующего пользователя и добавить свой отпечаток пальца, а затем получить доступ к любому зданию, на которое у него есть право доступа.

Масштаб взлома вызывает тревогу, потому что служба находится в 1,5 млн мест по всему миру, и если в случае утечки пароля владелец может его изменить, то при утечке отпечатков пальца изменить отпечаток невозможно.

Отметим, компания Suprema является охранной компанией, ответственной за веб-систему биометрических замков Biostar 2, которая позволяет централизованно контролировать доступ к защищенным объектам, таким как офисы и склады.

Напомним, ранее сообщалось, что популярное в последнее время среди пользователей социальных сетей приложение FaceApp, который старит лица, может нарушать конфиденциальность. Эксперты предупредили, что приложение может нести в себе риск разглашения персональной информации.