На Biostar 2 обнаружена утечка конфиденциальных данных более миллиона пользователей

На Biostar 2 обнаружена утечка конфиденциальных данных более миллиона пользователей

Команда vpnMentor, возглавляемая исследователями в области конфиденциальности Ноамом Ротемом (Noam Rotem) и Раном Локаром (Ran Locar), обнаружила масштабную утечку данных на платформе безопасности Biostar 2, услугами которой пользуются тысячи организаций по всему миру для контроля доступа к защищенным объектам.

По сообщению The Guardian, обнаруженная общедоступная база незащищенных биометрических данных объемом 23 гигабайта включает подробную информацию о сотрудниках, не зашифрованные имена, пароли и отпечатки пальцев более миллиона пользователей.

Масштабная утечка данных открывает практически неограниченные возможности для мошенников и киберпреступников, которые могут легко взломать системы безопасности клиентов Biostar 2, расположенных в США, Японии, ОАЭ, Индии и Великобритании.

По словам израильских исследователей, особую угрозу представляет общедоступность огромной базы данных распознавания лиц и отпечатков пальцев, которые невозможно изменить в отличие от паролей.

Открытая платформа Biostar 2, разработанная одним из крупнейших производителей систем безопасности Suprema, предоставляет комплексные функциональные решения для централизованного управления доступом, а также учета рабочего времени в офисных зданиях, складах и других требующих усиленной защиты объектах.

Модульная и гибкая структура платформы позволяет интегрировать систему  Suprema с приложениями безопасности сторонних производителей и поддерживать функциональность через облачные сервисы. Biostar 2 использует технологию распознавания лиц и сканирование отпечатков пальцев как часть программного обеспечения для биометрической идентификации пользователей.

Недавно Suprema заключила партнерское соглашение с голландской технологической компанией Nedap для интеграции Biostar 2 в систему контроля доступа и управления безопасностью AEOS, которую использует около шести тысяч организаций в 83 странах мира, включая крупнейшие международные компании, предприятия среднего и мелкого бизнеса, банки, правительственные учреждения и британскую полицию.

Представители Suprema заверили, что уязвимость уже устранена. Тем не менее, Ротем и Локар рекомендуют всем клиентам Biostar 2 поменять пароли для доступа к панели управления платформы и авторизации сотрудников.

Между тем, компания Apple разработала специальную версию iPhone для исследователей безопасности сетей. Выпуск новых девайсов, позволяющих выявлять ошибки в системах безопасности ОС, запланирован на 2020 год.

Оставьте свой комментарий