Wyciek gigantycznej bazy danych biometrycznych

Eksperci ds. bezpieczeństwa sieci odkryli ogólnie dostępną w internecie bazę danych biometrycznych zawierającą m.in. odciski palców i rysy twarzy. Korzystały z niej brytyjska policja, firmy zbrojeniowe i banki.

Dziurawy system otwierał hakerom drogę do manipulacji
Źródło zdjęć: © flickr.com

W odkrytej przez izraelskich badaczy bazie danych znajdowało się około miliona odcisków palców i innych danych. Pochodziły one z systemu "Biostar 2" należącego do koreańskiej firmy Suprema, która jak sama twierdzi, jest liderem w Europie w dziedzinie kontroli z wykorzystaniem danych biometrycznych. O wycieku wrażliwych danych do ogólnie dostępnej sieci jako pierwsze poinformowały brytyjski "Guardian" i izraelski portal "Calacalist".

Dziurawy system policji i banków

"Biostar 2" posługuje się odciskami palców i skanami twarzy na platformie do obsługi inteligentnych zamków, które są wykorzystywane przez firmy w celu kontrolowania wejść do biur i magazynów. Wedle informacji "Guardiana" korzystają z nich między innymi brytyjska policja, firmy zbrojeniowe i banki.

Wyciek danych ujawnili izraelscy eksperci Noam Rotem i Ran Lokar, którzy pracują dla serwisu vpnMentor. Dotarli do 27,8 mln danych o pojemności 23 gigabajtów. Były tam odciski palców, skany i zdjęcia twarzy, nazwiska, hasła dostępu, protokoły dostępu do instytucji, nazwiska pracowników.

Obejrzyj także: Czapka chroniąca przed 5G. "Nawet RODO nie rodziło tylu absurdów"

Pole do manipulacji

Tak dziurawy system otwierał hakerom drogę do licznych manipulacji jak zmiana ustawień kont firmowych lub tworzenie nowych.

Czytaj także: Wyciek danych 49 mln użytkowników Instagrama. Przez przypadek

- Zamiast zaszyfrowanych kodów odcisków palców, przechowywano faktyczne odciski, które mogły zostać bardzo łatwo skopiowane - mówili Rotem i Lokar w rozmowie z dziennikiem "Guardian", dodając, że byli "przerażeni" wyjątkowo słabym zabezpieczeniem kont klientów firmy Suprema. Wiele kont miało "śmiesznie łatwe hasła", na przykład "Passwort" lub "abcd1234".

Czytaj także: Ujawniony PESEL nawet miliona Polaków. Wszystkie dane w Krajowym Rejestrze Sądowym

Szef działu marketingu firmy Suprema Andy Ahn powiedział "Guardianowi", że ujawnione przez vpnMentor informacje zostały poddane "wnikliwej ocenie", a wszelkie dane zaszyfrowano.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

Źródło artykułu:
Wybrane dla Ciebie
Budżet u Nawrockiego. Minister potwierdza
Budżet u Nawrockiego. Minister potwierdza
Będą tylko dwie zmiany w fabryce w Tychach. Stellantis potwierdza zwolnienia grupowe
Będą tylko dwie zmiany w fabryce w Tychach. Stellantis potwierdza zwolnienia grupowe
Właściciel Color Park składa skargę do ETPCz. "Będę walczył do końca"
Właściciel Color Park składa skargę do ETPCz. "Będę walczył do końca"
Inflacja w USA na rękę Trumpowi. Rynki rosną po danych za grudzień
Inflacja w USA na rękę Trumpowi. Rynki rosną po danych za grudzień
Nowelizacja ustawy ma ograniczyć sprzedaż mieszkań komunalnych za grosze
Nowelizacja ustawy ma ograniczyć sprzedaż mieszkań komunalnych za grosze
Norwegowie z nową propozycją dla Orlenu. "Może okazać się przełomem"
Norwegowie z nową propozycją dla Orlenu. "Może okazać się przełomem"
Bank Światowy podnosi prognozę wzrostu PKB Polski w 2026 roku
Bank Światowy podnosi prognozę wzrostu PKB Polski w 2026 roku
Wielki powrót małych aut miejskich i rok wyzwań dla segmentu premium. Pokazali nową prognozę
Wielki powrót małych aut miejskich i rok wyzwań dla segmentu premium. Pokazali nową prognozę
Giełda w Wenezueli wystrzeliła. Indeks IBC zyskał 130 proc. po zatrzymaniu Maduro
Giełda w Wenezueli wystrzeliła. Indeks IBC zyskał 130 proc. po zatrzymaniu Maduro
PiS chce zbudować nowy port nad Bałtykiem. Kaczyński podał nazwę
PiS chce zbudować nowy port nad Bałtykiem. Kaczyński podał nazwę
Tankowce na celowniku. Cztery jednostki zaatakowane na Morzu Czarnym
Tankowce na celowniku. Cztery jednostki zaatakowane na Morzu Czarnym
Nawrocki podpisze budżet? "Mam dużo żalu"
Nawrocki podpisze budżet? "Mam dużo żalu"