Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утекла огромная база биометрической информации
Исследователи безопасности обнаружили доступное через веб-браузер хранилище ElasticSearch, принадлежащее разработчику биометрических систем идентификации Suprema. В результате утечки скомпрометировано более миллиона отпечатков пальцев и другая критичная информация, сообщает ZDNet.
Обнаружившие открытый сервер исследователи израильской компании vpnMentor Ноам Ротем (Noam Rotem) и Рэн Локар (Ran Lokar) заявили, что информация утекла из базы данных, связанной с платформой безопасности Biostar2 от корейской компании Suprema. Платформа обеспечивает контроль доступа, учет отработанного времени и посещаемости. Идентификация пользователей осуществляется благодаря системе распознавания лиц и снятия отпечатков пальцев.
В базе обнаружено 27,8 млн различных записей данных общим объемом 23 ГБ. Среди скомпрометированной информации более миллиона отпечатков пальцев, изображения пользователей и связанные данные системы распознавания лиц, записи журналов о входе в защищенные пространства, сведения о сотрудниках (домашние адреса, электронная почта), данные о допусках пользователей, записи из мобильных устройств.
Кроме того, из базы утекли незашифрованные учетные данные, которые использовались сотрудниками компаний-клиентов Suprema. Многие аккаунты сопровождались примитивными паролями типа «Password» или «abcd1234». По словам специалистов, подобные данные могут быть легко использованы злоумышленниками для несанкционированного доступа к защищенным объектам.
По данным vpnMentor, утечка данных затронула ряд коворкинговых компаний в США, Индии и Шри-Ланке, медицинскую компанию в Великобритании, поставщика товаров для ремонта, центр традиционной китайской медицины, организатора фестивалей, HR-фирму и ряд других организаций.
Исследователи говорят, что если в руки злоумышленников попадет библиотека биометрической информации из Biostar2, хакеры смогут подменить отпечатки пальцев на собственные и незаметно использовать чужие учетные данные для доступа на те или иные объекты.
Недавно стало известно, что Biostar2 от Suprema была интегрирована с системой контроля доступа AEOS, разработанной компанией Nedap. По всему миру AEOS используют более 6000 организаций, в том числе правительственные учреждения, банки и полиция Великобритании.