Wyciek gigantycznej bazy danych biometrycznych

Eksperci ds. bezpieczeństwa sieci odkryli ogólnie dostępną w internecie bazę danych biometrycznych zawierającą m.in. odciski palców i rysy twarzy. Korzystały z niej brytyjska policja, firmy zbrojeniowe i banki.

Dziurawy system otwierał hakerom drogę do manipulacji
Źródło zdjęć: © flickr.com

W odkrytej przez izraelskich badaczy bazie danych znajdowało się około miliona odcisków palców i innych danych. Pochodziły one z systemu "Biostar 2" należącego do koreańskiej firmy Suprema, która jak sama twierdzi, jest liderem w Europie w dziedzinie kontroli z wykorzystaniem danych biometrycznych. O wycieku wrażliwych danych do ogólnie dostępnej sieci jako pierwsze poinformowały brytyjski "Guardian" i izraelski portal "Calacalist".

Dziurawy system policji i banków

"Biostar 2" posługuje się odciskami palców i skanami twarzy na platformie do obsługi inteligentnych zamków, które są wykorzystywane przez firmy w celu kontrolowania wejść do biur i magazynów. Wedle informacji "Guardiana" korzystają z nich między innymi brytyjska policja, firmy zbrojeniowe i banki.

Wyciek danych ujawnili izraelscy eksperci Noam Rotem i Ran Lokar, którzy pracują dla serwisu vpnMentor. Dotarli do 27,8 mln danych o pojemności 23 gigabajtów. Były tam odciski palców, skany i zdjęcia twarzy, nazwiska, hasła dostępu, protokoły dostępu do instytucji, nazwiska pracowników.

Obejrzyj także: Czapka chroniąca przed 5G. "Nawet RODO nie rodziło tylu absurdów"

Pole do manipulacji

Tak dziurawy system otwierał hakerom drogę do licznych manipulacji jak zmiana ustawień kont firmowych lub tworzenie nowych.

Czytaj także: Wyciek danych 49 mln użytkowników Instagrama. Przez przypadek

- Zamiast zaszyfrowanych kodów odcisków palców, przechowywano faktyczne odciski, które mogły zostać bardzo łatwo skopiowane - mówili Rotem i Lokar w rozmowie z dziennikiem "Guardian", dodając, że byli "przerażeni" wyjątkowo słabym zabezpieczeniem kont klientów firmy Suprema. Wiele kont miało "śmiesznie łatwe hasła", na przykład "Passwort" lub "abcd1234".

Czytaj także: Ujawniony PESEL nawet miliona Polaków. Wszystkie dane w Krajowym Rejestrze Sądowym

Szef działu marketingu firmy Suprema Andy Ahn powiedział "Guardianowi", że ujawnione przez vpnMentor informacje zostały poddane "wnikliwej ocenie", a wszelkie dane zaszyfrowano.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

Źródło artykułu:
Wybrane dla Ciebie
Szantaż Trumpa ws. Grenlandii. Minister finansów: odpowiedź musi być jednoznaczna
Szantaż Trumpa ws. Grenlandii. Minister finansów: odpowiedź musi być jednoznaczna
Nocleg dla 12 tys. osób. To będzie największy plac budowy w Polsce
Nocleg dla 12 tys. osób. To będzie największy plac budowy w Polsce
Rekordowy wzrost rejestracji samochodów elektrycznych w Polsce
Rekordowy wzrost rejestracji samochodów elektrycznych w Polsce
Potęga miliarderów osłabia demokrację. Alarmujący raport
Potęga miliarderów osłabia demokrację. Alarmujący raport
Niemcy i Francja odpowiadają na groźby celne Donalda Trumpa
Niemcy i Francja odpowiadają na groźby celne Donalda Trumpa
Afera mandatowa w Czechach. Mamy stanowisko polskiego MSZ
Afera mandatowa w Czechach. Mamy stanowisko polskiego MSZ
Od lutego na Orlenie bez papierowej faktury za tankowanie
Od lutego na Orlenie bez papierowej faktury za tankowanie
Polacy składają wnioski. "Budżet programu skończy się za 10 dni"
Polacy składają wnioski. "Budżet programu skończy się za 10 dni"
Groźba handlowej wojny wisi w powietrzu. UE ma w odwodzie "bazookę"
Groźba handlowej wojny wisi w powietrzu. UE ma w odwodzie "bazookę"
Jeden z najpoważniejszych kryzysów. "Grenlandia staje się pretekstem" [OPINIA]
Jeden z najpoważniejszych kryzysów. "Grenlandia staje się pretekstem" [OPINIA]
Wyrzucamy 200 mld zł w błoto? Balcerowicz: te wydatki nie mają sensu
Wyrzucamy 200 mld zł w błoto? Balcerowicz: te wydatki nie mają sensu
Pfizer pozwał Polskę. Rusza proces. Stawka to 6 mld zł
Pfizer pozwał Polskę. Rusza proces. Stawka to 6 mld zł