Иерусалим, 14 августа, 2019, 14:00 — ИА Регнум. Израильские исследователи в области безопасности обнаружили огромную базу данных, содержащую отпечатки пальцев и других биометрических данных, которые могут быть доступны в интернете, будучи практически не защищенными. Об этом сообщает немецкий новостной канал n-tv.

Данные происходят из системы Biostar 2 южнокорейской компании Suprema, которая претендует на лидерство на европейском рынке биометрических систем контроля доступа. Об утечке данных первыми сообщили британская газета The Guardian и израильский портал Calacalist.

Biostar 2 использует отпечатки пальцев или сканирование лица для «умных» дверных замков, что позволяет компаниям самостоятельно организовывать контроль доступа к своим офисам или складам. Система также используется британской полицией и несколькими оборонными компаниями и банками.

Израильские специалисты Ноам Ротем и Ран Локар обнаружили серьезную уязвимость в работе этих систем, которая позволила им получить полный контроль над учетными записями. Им открылся доступ к более чем 27,8 млн записей и 23 гигабайтам данных, включая данные об отпечатках пальцев и распознавании лиц, фотографии пользователей, незашифрованные логины и пароли, протоколы доступа, уровни безопасности и разрешения, а также личные данные персонала. Более того, они могли манипулировать записями в учетных записях.

Ротем и Локар рассказали The Guardian, что этими данными с легкостью смогут воспользоваться злоумышленники. Кроме того, они обратили внимание на то, с каким небрежением пользователи системы относились к безопасности: многие пароли выглядели как слово passwort (англ. «пароль») или abcd1234.