База данных Biostar 2 корейской компании Suprema, собирающей биометрические данные и пароли для организаций со всего мира, оказалась открытой для внешних источников в нарушение правил защиты личной информации. Речь идет о миллионах отпечатков пальцев, биометрических фотографиях, паролях доступа к базам данных различных организаций, личные данные сотрудников, информация об устройстве компаний и прочее.
Израильские специалисты в сфере кибербезопасности Ноам Ротем и Ран Локар из компании VPN Mentor вовремя засекли уязвимость и были шокированы низким уровнем защиты конфиденциальной информации, пишет экономическое издание "Калькалист". Хранившая данные организация даже не потрудилась тщательно их закодировать, хотя их попадание к злоумышленникам могло нанести ущерб миллионам человек.
Так, паролями служили простейшие комбинации abcd и 1234. Но даже более сложные пароли хранились в незащищенном – незакодированном – формате, что позволяет опытным хакерам легко их "раскусить".
По словам Ротема, обнаруженная прореха могла легко привести к проникновению чужаков в базу данных компании и получению ими всей информации. Так как в данном случае информация имеет физический облик (отпечатки пальцев, фотографии людей), ее утечка может оказаться неисправимой, так как отпечатки пальцев в отличие от паролей поменять нельзя.
Израильские специалисты пришли к выводу, что прореха в защите базы данных корейской корпорации обнажила 27,8 миллиона разного рода данных компаний, рассеянных по всему миру. У незащищенной платформы имеются 1,5 миллиона зарегистрированных скачиваний. Это значит, что она может охватывать в общей сложности десятки миллионов человек во всем мире.
Компания Suprema заявила в ответ, что она начала проверку информации, предоставленной израильскими специалистами, и намерена уведомить о возникшей проблеме своих клиентов. "Если наши услуги или продукт находятся под угрозой, мы незамедлительно примем меры и опубликуем разъяснения, чтобы защитить наших клиентов и наше имущество", - сказали там.
Полную версию материала на иврите читайте здесь