Фирма Безопасности Обнаружили Течь Отпечатки Пальцев Пользователя, Сканирует Лица

Южно-корейская компания Suprema была хранить биометрические сканы на открытую базу данных через интернет, по данным израильских исследователей Ноам Ротем и побежал Locar.

Security Firm Found Leaking User Fingerprints, Facial Scans

Компания биометрия случайно просочилась миллиона записей отпечатков пальцев, плюс некоторые распознавания лиц сканирует, от клиентов по открытой базе в интернете.

Южно-корейская компания Suprema иронически поставок продуктов безопасности, включая технологии распознавания отпечатков пальцев и сканирования лица — бизнеса по всему миру. Один из таких продуктов называется Биостар 2, веб-платформы, используемой для удаленного управления и мониторинга систем безопасности здания.

Но по какой-то причине, Супрема был хранения биометрических на открытую базу данных через интернет, по данным израильских исследователей Ноам Ротем и побежал Locar.

Исследователи обнаружили открытой базы данных при проведении веб-картографического проекта для VPN обзор vpnMentor сайте. Хотя утечек информации нет ничего нового, инцидент Супрема особенно плохо, потому что она включает в себя биометрические данные пользователей. “Распознавание лица и отпечатков пальцев информация не может быть изменена. После того, как они были украдены, она не может быть отменена,” исследователи написали в своем блоге.

Не ясно, если какие-либо злоумышленники не обращались открытой базе данных, доступной через URL в браузере. Ротем и Locar сказать база данных клиентов компании из США, Великобритании и ряде других стран. Дополнительные подвергаются записи незашифрованные имена пользователей и пароли для учетных записей администраторов на Биостар 2 Платформы, уровень безопасности сотрудников и зазоры, и личные данные, такие как человек домашний и адресов электронной почты.

“Наша команда была в состоянии получить доступ к более чем 27,8 млн. записей, общим объемом около 23 гигабайт данных”, – добавили они.

Ротем и Locar пытался связаться Супрема об открытой базе данных после обнаружения на 5 августа. Однако, исследователи утверждают, что компания была “очень неконтактны”, и не сделал ничего, чтобы защитить базу до вчерашнего дня, 13 августа.

Супрема рассказал Guardian, он все еще расследует утечку потенциальных рисков для клиентов. “Если и была какая-то определенная угроза на наши продукты и/или услуги, мы предпримем немедленные действия и вносить соответствующие объявления, чтобы защитить ценность бизнеса наших клиентов и активов.”

В то же время, Ротем и Locar советуют Супрема клиентам, чтобы обеспечить их счетов. “В руках преступников хакеры, все эти данные могут быть загружены и сохранены для последующего использования в различных преступлениях”, ученые предупредили. Например, доступ к Биостар 2 учетные записи админ может позволить хакеру отключить или манипулировать систем безопасности в здании. Персональные данные в базе данных также могут быть использованы для совершения кражи или мошенничества.

Почему Супрема была хранить сканирования распознавания лица и отпечатков пальцев без какой-либо защиты, такие как хэширование, который может эффективно засекретить данные, остается неясным. Но произошедшее еще раз подчеркивает опасность предприятия сбор биометрической информации: вполне возможно, однажды она может протекать.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: