Відбулася нова масовий витік особистих даних 1 млн осіб

Витік особистих даних користувачів є однієюз найсерйозніших проблем сучасних високотехнологічних компаній. Недавній скандал навколо Facebook, наприклад, завдав компанії багатомільярдні збитки. Однак і для самих постраждалих, чиї дані «пішли» в мережу, виникає безліч питань. Якщо паролі і логіни можна змінити, то відбитки пальців або скан особи змінити неможливо. Нещодавно стало відомо про найбільшу в історії витік біометричних даних понад один мільйон людей, які проживають в майже 100 країнах світу.

Компанія vpnMentor (Ізраїль) спеціалізуєтьсяна кібернетичної безпеки повідомила про витік в інтернет, база даних фірми Suprema. Особисті біометричні дані, у тому числі відбитки пальці, фотографії та інша ідентифікаційна інформація на більш ніж мільйон користувачів, були злиті в відкритий доступ. Примітно, що в мережу потрапили дані співробітників банків і поліцейських Великобританії.

Ідентифікаційні дані використовувалисяплатформою Biostar 2, яка створювалася для роботи біометричних замків від офісних і банківських приміщень. Обсяг інформації величезний - майже 27,8 мільйона текстових документів і 23 ГБ інформаційних файлів. За інформацією компанії Suprema платформа Biostar 2 була вбудована в систему контролю доступу AEOS, що об'єднує 5,7 тис. Підприємств з 83 країн, серед яких є і державні установи.

Дані, які були виявлені фахівцямикомпанії vpnMentor, зберігалися в незашифрованому вигляді, що дозволяло злочинцям вносити корективи в базу і замінювати фотографії або відбитки пальців користувачів. Відразу ж після виявлення витоку про проблему було повідомлено в компанію Supreme, яка оперативно ліквідувала вразливість.

Джерело: theguardian