В Великобритании обнаружили, что биометрическая информация банков и полиции находится в общедоступной системе

Информация
166593_48552.jpg

В Великобритании обнаружили, что биометрическая информация банков и полиции, которые пользуются услугами замков Biostar 2 компании Suprema, находится в общедоступной базе. Об этом сообщает информационное агентство The Guardian.

После того как в прошлом месяце компания Suprema объявила, что ее платформа Biostar 2 была интегрирована в другую систему доступа — AEOS, израильские исследователи безопасности, которые специализируются на поиске «дыр» в системах компании, в ходе поиска обнаружили, что база Biostar 2 была незащищённой и в основном незашифрованной.

По словам исследователей, они смогли найти простые текстовые пароли учетных записей.

«Доступ позволяет, прежде всего, увидеть, что миллионы пользователей используют эту систему для доступа к различным местам и в режиме реального времени видеть, какой пользователь входит в какое учреждение или даже в какое помещение», — сказал один из исследователей.

Также он добавил, что они смогли изменить данные и добавить новых пользователей, это означает, что любой, кто попадет в биометрическую базу может отредактировать учетную записать существующего пользователя и добавить свой отпечаток пальца, а затем получить доступ к любому зданию, на которое у него есть право доступа.

Масштаб взлома вызывает тревогу, потому что служба находится в 1,5 млн. местах по всему миру, и если в случае утечки пароля владелец может его изменить, то при утечке отпечатков пальца, изменить отпечаток невозможно.

Отметим, компания Suprema является охранной компанией, ответственной за веб-систему биометрических замков Biostar 2, которая позволяет централизованно контролировать доступ к защищенным объектам, таким как офисы и склады.

Напомним, ранее сообщалось, что популярное в последнее время среди пользователей социальных сетей приложение FaceApp, который старит лица, может нарушать конфиденциальность. Эксперты предупредили, что приложение может нести в себе риск разглашения персональной информации.

Источник


Как сообщает www.theuk.one



Оцените статью