Wyciek gigantycznej bazy danych biometrycznych

Eksperci ds. bezpieczeństwa sieci odkryli ogólnie dostępną w internecie bazę danych biometrycznych zawierającą m.in. odciski palców i rysy twarzy. Korzystały z niej brytyjska policja, firmy zbrojeniowe i banki.

Dziurawy system otwierał hakerom drogę do manipulacji
Źródło zdjęć: © flickr.com

W odkrytej przez izraelskich badaczy bazie danych znajdowało się około miliona odcisków palców i innych danych. Pochodziły one z systemu "Biostar 2" należącego do koreańskiej firmy Suprema, która jak sama twierdzi, jest liderem w Europie w dziedzinie kontroli z wykorzystaniem danych biometrycznych. O wycieku wrażliwych danych do ogólnie dostępnej sieci jako pierwsze poinformowały brytyjski "Guardian" i izraelski portal "Calacalist".

Dziurawy system policji i banków

"Biostar 2" posługuje się odciskami palców i skanami twarzy na platformie do obsługi inteligentnych zamków, które są wykorzystywane przez firmy w celu kontrolowania wejść do biur i magazynów. Wedle informacji "Guardiana" korzystają z nich między innymi brytyjska policja, firmy zbrojeniowe i banki.

Wyciek danych ujawnili izraelscy eksperci Noam Rotem i Ran Lokar, którzy pracują dla serwisu vpnMentor. Dotarli do 27,8 mln danych o pojemności 23 gigabajtów. Były tam odciski palców, skany i zdjęcia twarzy, nazwiska, hasła dostępu, protokoły dostępu do instytucji, nazwiska pracowników.

Obejrzyj także: Czapka chroniąca przed 5G. "Nawet RODO nie rodziło tylu absurdów"

Pole do manipulacji

Tak dziurawy system otwierał hakerom drogę do licznych manipulacji jak zmiana ustawień kont firmowych lub tworzenie nowych.

Czytaj także: Wyciek danych 49 mln użytkowników Instagrama. Przez przypadek

- Zamiast zaszyfrowanych kodów odcisków palców, przechowywano faktyczne odciski, które mogły zostać bardzo łatwo skopiowane - mówili Rotem i Lokar w rozmowie z dziennikiem "Guardian", dodając, że byli "przerażeni" wyjątkowo słabym zabezpieczeniem kont klientów firmy Suprema. Wiele kont miało "śmiesznie łatwe hasła", na przykład "Passwort" lub "abcd1234".

Czytaj także: Ujawniony PESEL nawet miliona Polaków. Wszystkie dane w Krajowym Rejestrze Sądowym

Szef działu marketingu firmy Suprema Andy Ahn powiedział "Guardianowi", że ujawnione przez vpnMentor informacje zostały poddane "wnikliwej ocenie", a wszelkie dane zaszyfrowano.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

Źródło artykułu:
Wybrane dla Ciebie
Wielka awaria w internecie. Jest problem z Cloudflare
Wielka awaria w internecie. Jest problem z Cloudflare
Netflix wyłożył gotówkę. Przejmie właściciela TVN? Nowe informacje
Netflix wyłożył gotówkę. Przejmie właściciela TVN? Nowe informacje
Nowa edycja programu "Mój Prąd". Ministra składa deklarację
Nowa edycja programu "Mój Prąd". Ministra składa deklarację
Reforma emerytalna pogrąży rząd Merza? Sądny dzień w Bundestagu
Reforma emerytalna pogrąży rząd Merza? Sądny dzień w Bundestagu
Karol Nawrocki zdecydował ws. miliardów dla NFZ
Karol Nawrocki zdecydował ws. miliardów dla NFZ
Bezalkoholowe piwo i wino mają być droższe. Oto ile zarobi państwo
Bezalkoholowe piwo i wino mają być droższe. Oto ile zarobi państwo
Ukraińska spółka planuje wydobycie węgla w Polsce. Oto szczegóły
Ukraińska spółka planuje wydobycie węgla w Polsce. Oto szczegóły
Tak Putin odwdzięcza się sojusznikom. Dane są ukrywane
Tak Putin odwdzięcza się sojusznikom. Dane są ukrywane
Krystyna Pawłowicz przeniesiona w stan spoczynku. Oto na jakie pieniądze mogła liczyć
Krystyna Pawłowicz przeniesiona w stan spoczynku. Oto na jakie pieniądze mogła liczyć
Kurierzy toną w długach. Eksperci tłumaczą: syndrom darmowej paczki
Kurierzy toną w długach. Eksperci tłumaczą: syndrom darmowej paczki
Unijne dotacje dla kolei pod znakiem zapytania
Unijne dotacje dla kolei pod znakiem zapytania
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 05.12.2025
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 05.12.2025