Wyciek gigantycznej bazy danych biometrycznych

Eksperci ds. bezpieczeństwa sieci odkryli ogólnie dostępną w internecie bazę danych biometrycznych zawierającą m.in. odciski palców i rysy twarzy. Korzystały z niej brytyjska policja, firmy zbrojeniowe i banki.

Dziurawy system otwierał hakerom drogę do manipulacji
Źródło zdjęć: © flickr.com

W odkrytej przez izraelskich badaczy bazie danych znajdowało się około miliona odcisków palców i innych danych. Pochodziły one z systemu "Biostar 2" należącego do koreańskiej firmy Suprema, która jak sama twierdzi, jest liderem w Europie w dziedzinie kontroli z wykorzystaniem danych biometrycznych. O wycieku wrażliwych danych do ogólnie dostępnej sieci jako pierwsze poinformowały brytyjski "Guardian" i izraelski portal "Calacalist".

Dziurawy system policji i banków

"Biostar 2" posługuje się odciskami palców i skanami twarzy na platformie do obsługi inteligentnych zamków, które są wykorzystywane przez firmy w celu kontrolowania wejść do biur i magazynów. Wedle informacji "Guardiana" korzystają z nich między innymi brytyjska policja, firmy zbrojeniowe i banki.

Wyciek danych ujawnili izraelscy eksperci Noam Rotem i Ran Lokar, którzy pracują dla serwisu vpnMentor. Dotarli do 27,8 mln danych o pojemności 23 gigabajtów. Były tam odciski palców, skany i zdjęcia twarzy, nazwiska, hasła dostępu, protokoły dostępu do instytucji, nazwiska pracowników.

Obejrzyj także: Czapka chroniąca przed 5G. "Nawet RODO nie rodziło tylu absurdów"

Pole do manipulacji

Tak dziurawy system otwierał hakerom drogę do licznych manipulacji jak zmiana ustawień kont firmowych lub tworzenie nowych.

Czytaj także: Wyciek danych 49 mln użytkowników Instagrama. Przez przypadek

- Zamiast zaszyfrowanych kodów odcisków palców, przechowywano faktyczne odciski, które mogły zostać bardzo łatwo skopiowane - mówili Rotem i Lokar w rozmowie z dziennikiem "Guardian", dodając, że byli "przerażeni" wyjątkowo słabym zabezpieczeniem kont klientów firmy Suprema. Wiele kont miało "śmiesznie łatwe hasła", na przykład "Passwort" lub "abcd1234".

Czytaj także: Ujawniony PESEL nawet miliona Polaków. Wszystkie dane w Krajowym Rejestrze Sądowym

Szef działu marketingu firmy Suprema Andy Ahn powiedział "Guardianowi", że ujawnione przez vpnMentor informacje zostały poddane "wnikliwej ocenie", a wszelkie dane zaszyfrowano.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

Źródło artykułu:
Wybrane dla Ciebie
Pakiet "CPN". Tyle mieli zaoszczędzić Polacy
Pakiet "CPN". Tyle mieli zaoszczędzić Polacy
Ceny maksymalne na najbliższe dni. Minister energii podał stawki
Ceny maksymalne na najbliższe dni. Minister energii podał stawki
Seul widzi ożywienie gospodarki Korei Płn. po zbliżeniu z Rosją i Chinami
Seul widzi ożywienie gospodarki Korei Płn. po zbliżeniu z Rosją i Chinami
Lumina Metals idzie na GPW. Miedziowy gigant planuje nową inwestycję w Polsce
Lumina Metals idzie na GPW. Miedziowy gigant planuje nową inwestycję w Polsce
Sejm zdecydował ws. weta prezydenta o kryptowalutach. Tak głosowali posłowie PiS
Sejm zdecydował ws. weta prezydenta o kryptowalutach. Tak głosowali posłowie PiS
Sejm przyjął eLicytacje. Sprzedaż majątku dłużników ma przenieść się do internetu
Sejm przyjął eLicytacje. Sprzedaż majątku dłużników ma przenieść się do internetu
MI oddala widmo porzucanych budów. Resort zgodził się na postulaty branży
MI oddala widmo porzucanych budów. Resort zgodził się na postulaty branży
"Za pieniądze rosyjskiej mafii". Mocne słowa Tuska o Zondacrypto
"Za pieniądze rosyjskiej mafii". Mocne słowa Tuska o Zondacrypto
Ceny ropy pod presją rozmów USA z Iranem
Ceny ropy pod presją rozmów USA z Iranem
Orlen obniżył hurtowe ceny paliw. Diesel potaniał najmocniej
Orlen obniżył hurtowe ceny paliw. Diesel potaniał najmocniej
Wiceprezes Totalizatora Sportowego zawieszony. Oto powód
Wiceprezes Totalizatora Sportowego zawieszony. Oto powód
Weto prezydenta ws. kryptowalut. Sejm zdecydował
Weto prezydenta ws. kryptowalut. Sejm zdecydował