Биометрические данные 1 млн человек обнаружили в открытом доступе исследователи безопасности из vpnmentor Ноам Ротем и Рэн Локар в начале августа 2019 года. Успели ли до них добраться хакеты неизвестно.
Инцидент с утечкой биометрии коснулся СКУД* Biostar 2 от компании Suprema. На незащищенном сервере отпечатки пальцев, данные для распознавания лиц, логины и пароли администраторов, а также другая персональная информация хранились в открытой базе.
*СКУД – средства контроля и управления данными, цель которых регистрировать и при необходимости ограничивать вход и выход с охраняемой территории (например, контрольно-пропускной пункт, ворота и т.д.).
Suprema - южнокорейская компания, разработавшая систему контроля и управления доступом Biostar 2. Решение используется в офисных зданиях, складских помещениях, банках и других объектах, нуждающихся в СКУД, в частности Biostar 2 используется в британском Скотланд-Ярде. В здания, оснащенные указанной системой, человек может попасть после прохождения идентификации по отпечаткам и лицу.
Ноам Ротем и Рэн Локар, обнаружившие биометрический пул во время сканирования портов в поисках знакомых блоков IP-адресов, смогли не только просматривать данные базы, но и изменять их, в том числе добавлять новых пользователей.
Исследователи несколько раз пытались сообщить об уязвимости компании Suprema, 14 августа база данных была закрыта, но ответа Ротем и Локар так и не получили.
***
Учитывая активное внедрение биометрии в России, хочется надеяться, что отечественные разработчики не допустят подобных ошибок! Подписывайтесь, чтобы быть в курсе!