Благодаря незащищенной базе данных была раскрыта информация о отпечатках пальцев и распознавании лиц около 2,78 миллионов человек во всем мире.
Корейская компания Suprema заявляет о себе как о «глобальном держателе решений в области биометрии, безопасности и идентификации» и продает свои услуги крупным компаниям по всему миру, включая совместную работу Union в США, и столичной полиции Лондона. Тем не менее, его обширная база данных отпечатков пальцев, данных распознавания лиц (и изображений пользователей), незашифрованных имен пользователей, паролей и реальных домашних адресов была скомпрометирована – потенциально подвергая воздействию данные людей со всего мира.
Так что же случилось? Должны ли вы быть обеспокоены? И есть ли что-нибудь, что вы можете сделать?
Нарушение Suprema Biostar 2 – Что случилось?
Biostar 2 – это собственная платформа базы данных безопасности Suprema. Компания гордится тем, что является мировым лидером в предоставлении биометрических систем безопасности – например, используя свое лицо или отпечаток пальца, чтобы открыть двери офиса. Исследователи обнаружили, что база данных была взломана 5 августа, и связались с компанией через два дня.
Однако, по словам исследователей, Супрема «очень не хотел сотрудничать» после неоднократных попыток связаться с компанией по электронной почте и телефону. Они также пытались связаться с сотрудником по соблюдению GDPR компании Biostar 2, «но не получили ответа».
После разговора с французским отделением Suprema, нарушение было окончательно разрешено 13 августа – через восемь дней после того, как оно было раскрыто Suprema.
На данный момент неясно, смогли ли какие-либо злоумышленники получить доступ к информации.
Мы связались с Супремой для комментариев, но не получили ответа. В заявлении Хранитель, который имел предварительный доступ к новостям об утечке, глава отдела маркетинга Suprema Энди Ан сказал:
«Если существует какая-либо определенная угроза для наших продуктов и / или услуг, мы предпримем немедленные действия и сделаем соответствующие объявления для защиты ценных предприятий и активов наших клиентов».
Ан также отметил, что Suprema провела «углубленную оценку» предоставленной информации, и она будет информировать клиентов в случае угрозы.
Нарушения биометрических данных: стоит ли беспокоиться?
Абсолютно. «Платформа (Suprema) насчитывает более 1,5 миллионов установок по всему миру, – говорят исследователи, комментируя это нарушение, – и все они могут быть уязвимы для этой утечки. Общее число пострадавших может составлять десятки миллионов ».
Если 23 ГБ данных, изъятых в результате этого нарушения, попадут в руки преступников, это может привести к серьезным последствиям для пользователей и предприятий по всему миру. По словам исследователей, имея полный доступ к базе данных Biostar 2, преступники «могут использовать эту базу данных, чтобы буквально войти в комнату и взять что-нибудь ценное». «Это правда, независимо от природы здания, будь то спортзал небольшого города или правительственный офис.
Преступники также могут использовать данные Biostar 2 для кражи личных данных и мошенничества, а также для шантажа и вымогательства обычных людей.
Есть ли что-то, что могут сделать затронутые пользователи?
Помимо изменения ваших паролей, кажется, что обычные пользователи могут сделать не так много. В конце концов, лица и отпечатки пальцев имеют тенденцию быть более постоянными, чем пароли и имена пользователей.
Тем не менее, исследователи также отметили, что любой, кто обеспокоен перспективой нарушения, должен связаться с пострадавшим бизнесом.
«Ошибки случаются, и реальный тест – то, как вы справляетесь с ними», – сказал один из исследователей. «Если у вас есть служба безопасности, которая может быстро и эффективно реагировать, это достаточно хорошо. Если у вас есть служба безопасности, которая отправит команду юристов, чтобы угрожать вам, что ж, это менее эффективно ».
Узнайте больше о безопасности в Интернете
Add comment