Фирма vpnMentor, занимающаяся безопасностью в онлайн-пространстве, выявила огромный массив персональных данных, которые их коллеги из компании Suprema держали в открытом доступе. Парадокс в том, что Suprema занимается поддержкой платформы кибербезопасности Biostar 2, сообщает vpnMentor.
Систему Biostar 2, которая представляет собой биометрические электронные замки, применяется для контроля доступа в отдельные части находящихся под охраной объектов, используют 5700 компаний в 83 странах мира, включая полицию Великобритании. Вход в контролируемые зоны осуществляется с помощью технологии распознавания лиц и дактилоскопии для идентификации пользователей.
Эти биометрические данные наряду с персональными сведениями (информация о сотрудниках, их адреса, незашифрованные имена пользователей и пароли для доступа в различные программы, а также историю посещения охраняемых зон и многое другое, включая то, какими гаджетами пользуются работники) были обнаружены vpnMentor 5 августа. После того, как специалисты связались с Suprema уже 7 августа и они к 13 августа убрали из открытого доступа всё, что не должно было там находится. При этом фирма не стала никак комментировать допущенную утечку и отказалась сотрудничать с vpnMentor в устранении бреши в области безопасности.
Эксперты vpnMentor Ноам Ротем и Ран Локар подчеркнули, что не знают, как долго конфиденциальная информация была незащищённой от доступа посторонних лиц. Но объём этих сведений был весьма значительным — речь идёт о 32 Гб данных, содержащих почти 27,8 миллионов записей с биометрией и персональными данными. Отдельно отмечено, что сведения о паролях хранились в виде простых текстовых документов, а отпечатки пальцев были представлены в доступном для копирования и дальнейшем использовании виде.
В vpnMentor указали на катастрофический характер утечки информации из-за того, что неизвестно, как долго данные были в открытом доступе, а также из-за типа оказавшихся в интернете сведений. Всё дело в том, что в отличие от паролей или техники, поменять свой облик и отпечатки пальцев невозможно. Специалисты отмечают, что украденные отпечатки пальцев и изображения владельцев могут быть использованы в криминальных целях, которые будут иметь серьёзне последствия как для предприятий и организаций, которые пострадали, так и для их сотрудников или клиентов. Комментариев от Suprema до сих пор не последовало.