Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Утекла огромная база биометрической информации
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
15 августа 2019

Утекла огромная база биометрической информации

Исследователи безопасности обнаружили доступное через веб-браузер хранилище ElasticSearch, принадлежащее разработчику биометрических систем идентификации Suprema. В результате утечки скомпрометировано более миллиона отпечатков пальцев и другая критичная информация, сообщает ZDNet.

Обнаружившие открытый сервер исследователи израильской компании vpnMentor Ноам Ротем (Noam Rotem) и Рэн Локар (Ran Lokar) заявили, что информация утекла из базы данных, связанной с платформой безопасности Biostar2 от корейской компании Suprema. Платформа обеспечивает контроль доступа, учет отработанного времени и посещаемости. Идентификация пользователей осуществляется благодаря системе распознавания лиц и снятия отпечатков пальцев.

В базе обнаружено 27,8 млн различных записей данных общим объемом 23 ГБ. Среди скомпрометированной информации более миллиона отпечатков пальцев, изображения пользователей и связанные данные системы распознавания лиц, записи журналов о входе в защищенные пространства, сведения о сотрудниках (домашние адреса, электронная почта), данные о допусках пользователей, записи из мобильных устройств.

Кроме того, из базы утекли незашифрованные учетные данные, которые использовались сотрудниками компаний-клиентов Suprema. Многие аккаунты сопровождались примитивными паролями типа «Password» или «abcd1234». По словам специалистов, подобные данные могут быть легко использованы злоумышленниками для несанкционированного доступа к защищенным объектам.

По данным vpnMentor, утечка данных затронула ряд коворкинговых компаний в США, Индии и Шри-Ланке, медицинскую компанию в Великобритании, поставщика товаров для ремонта, центр традиционной китайской медицины, организатора фестивалей, HR-фирму и ряд других организаций.

Исследователи говорят, что если в руки злоумышленников попадет библиотека биометрической информации из Biostar2, хакеры смогут подменить отпечатки пальцев на собственные и незаметно использовать чужие учетные данные для доступа на те или иные объекты.

Недавно стало известно, что Biostar2 от Suprema была интегрирована с системой контроля доступа AEOS, разработанной компанией Nedap. По всему миру AEOS используют более 6000 организаций, в том числе правительственные учреждения, банки и полиция Великобритании.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025