В Великобритании обнаружили, что биометрическая информация банков и полиции находится в общедоступной системе
theguardian
В Великобритании обнаружили, что биометрическая информация банков и полиции, которые пользуются услугами замков Biostar 2 компании Suprema, находится в общедоступной базе. Об этом сообщает информационное агентство The Guardian.
После того как в прошлом месяце компания Suprema объявила, что ее платформа Biostar 2 была интегрирована в другую систему доступа — AEOS, израильские исследователи безопасности, которые специализируются на поиске "дыр" в системах компании, в ходе поиска обнаружили, что база Biostar 2 была незащищённой и в основном незашифрованной.
По словам исследователей, они смогли найти простые текстовые пароли учетных записей.
"Доступ позволяет, прежде всего, увидеть, что миллионы пользователей используют эту систему для доступа к различным местам и в режиме реального времени видеть, какой пользователь входит в какое учреждение или даже в какое помещение", — сказал один из исследователей.
Новости по теме: Канада введет сбор биометрических данных для просителей виз с украинским гражданством
Также он добавил, что они смогли изменить данные и добавить новых пользователей, это означает, что любой, кто попадет в биометрическую базу, может отредактировать учетную запись существующего пользователя и добавить свой отпечаток пальца, а затем получить доступ к любому зданию, на которое у него есть право доступа.
Масштаб взлома вызывает тревогу, потому что служба находится в 1,5 млн мест по всему миру, и если в случае утечки пароля владелец может его изменить, то при утечке отпечатков пальца изменить отпечаток невозможно.
Отметим, компания Suprema является охранной компанией, ответственной за веб-систему биометрических замков Biostar 2, которая позволяет централизованно контролировать доступ к защищенным объектам, таким как офисы и склады.
Напомним, ранее сообщалось, что популярное в последнее время среди пользователей социальных сетей приложение FaceApp, который старит лица, может нарушать конфиденциальность. Эксперты предупредили, что приложение может нести в себе риск разглашения персональной информации.
Еще никто не комментировал данный материал.
Написать комментарий