Биометрические данные миллионов людей попали в открытый доступ
Самая большая проблема в этой утечке данных - значительные объемы и широкая география пострадавших людей. Пользователи платформы BioStar-2 находятся по всему миру и среди них - международные компании, правительственные учреждения, банки, университеты, оборонные подрядчики, полиция.
Платформа имеет более 1,5 миллиона установок в разных странах, и все они уязвимы после этой утечки. Общее число пострадавших может составлять десятки миллионов.
Общее число пострадавших пользователей веб-платформы Biostar-2 может составлять десятки миллионов людей по всему миру.
Об утечке данных стало известно после публикации отчета исследователей по кибербезопасности из компании vpnMentor. По словам эксперта и руководителя данного расследования в vpnMentor Ноама Ротема, их команде по кибербезопасности удалось получить доступ к более чем 1 миллиону записей с отпечатками пальцев, а также информацией о распознавании лиц.
«В сочетании с личными данными, именами пользователей и паролями потенциальная возможность преступной деятельности и мошенничества огромна. Это может быть небезопасно для этих людей до конца жизни», - прокомментировал ситуацию Ноам Ротем.
Платформа Biostar 2 - разработанная южнокорейской компанией Suprema с самой большой долей рынка биометрического контроля доступа в регионе EMEA. Они сейчас являются одними из лидеров на мировом рынке биометрических систем контроля доступа. Как часть биометрического программного обеспечения, BioStar-2 использует технологию распознавания лиц и дактилоскопии чтобы идентифицировать интернет-пользователей.
Компания Suprema недавно заключила партнерское соглашение с компанией Nedap для интеграции платформы BioStar-2 в свою систему контроля доступа AEOS. Систему AEOS используют более 5 700 организаций в 83 странах, в том числе некоторые из крупнейших международных компаний, частные предприятия, правительства, банки и даже полиция Лондона.
Данные, просочившиеся в результате взлома, носят ощутимый характер, потому что обладают подробной личную информацией о сотрудниках и не зашифрованных именах пользователей, и паролях. Таким образом, это предоставляет хакерам доступ к учетным записям пользователей и разрешениям на объектах, где установлена BioStar-2.
Теперь есть опасность, что база данных может быть использована в широком спектре криминальных действий, которые будут повлияют на деятельность пострадавших предприятий и организаций, сотрудников или клиентов.
Киберисследователи предостерегли, что их команда смогла получить доступ к 27,8 миллионам записей, в общей сложности 23 гигабайта данных. Вот некоторые компании, чью информацию смогли получить и просмотреть по всему миру: разные коворкинги и социальные клубы с тысячами пользователей в США, Японии, Индии и Шри-Ланке; агентство по подбору персонала из Бельгии; магазин медицинских товаров из ОАЭ; производитель медицинской продукции из Финляндии; поставщик коммерческих идентификаторов и технологии печати карт доступа из Германии; ежегодный культурный фестиваль с доступом к 15 000 отпечатков пальцев Global Village.
Возможно, самая большая проблема в этой утечке информации - ее размер, согласно мнению экспертов vpnMentor. Происшествие ставит под угрозу, как предприятия и организации, так и их сотрудников.
Пользователи BioStar-2 есть по всему миру, среди которых международные компании, правительственные учреждения, банки, университеты, оборонные подрядчики, полиция.
Платформа имеет более 1,5 млн. Установок по всему миру, и все они могут быть уязвимы для этой утечки. Общее число пострадавших может составлять десятки миллионов.
