Утечка личных данных пользователей является одной из самых серьезных проблем современных высокотехнологических компаний. Недавний скандал вокруг Facebook, например, нанес компании многомиллиардные убытки. Однако и для самих пострадавших, чьи данные «ушли» в сеть, возникает множество вопросов. Если пароли и логины можно сменить, то отпечатки пальцев или скан лица изменить невозможно. Недавно стало известно о крупнейшей в истории утечке биометрических данных свыше одного миллиона людей, проживающих в почти 100 странах мира.
Компания vpnMentor (Израиль) специализирующаяся на кибернетической безопасности сообщила об утечке в интернет, база данных фирмы Suprema. Личные биометрические данные, в том числе отпечатки пальце, фотографии и прочая идентификационная информация на более чем миллион пользователей, были слиты в открытый доступ. Примечательно, что в сеть попали данные сотрудников банков и полицейских Великобритании.
Идентификационные данные использовались платформой Biostar 2, которая создавалась для работы биометрических замков от офисных и банковских помещений. Объём информации огромен — почти 27,8 миллиона текстовых документов и 23 ГБ информационных файлов. По информации компании Suprema платформа Biostar 2 была встроена в систему контроля доступа AEOS, объединяющая 5,7 тыс. предприятий из 83 стран, среди которых есть и государственные учреждения.
Данные, которые были обнаружены специалистами компании vpnMentor, хранились в незашифрованном виде, что позволяло преступникам вносить коррективы в базу и заменять фотографии или отпечатки пальцев пользователей. Сразу же после выявления утечки о проблеме было сообщено в компанию Supreme, которая оперативно ликвидировала уязвимость.
Источник: theguardian
материал сайта 24gadget.ru