Відбитки пальців, фотографії та імена – виявлена двома ізраїльськими дослідниками незахищена база даних корейської компанії Suprema містила інформацію про сотні тисяч осіб, зокрема й у Європі.

Дослідники Ноам Ротем та Ран Локар з ізраїльського порівняльного порталу vpnMentor виявили в інтернеті величезну базу даних із делікатними приватними даними сотень тисяч людей. Йдеться про інформацію з платформи Biostar 2 корейської компанії Suprema, що спеціалізується на безпекових технологіях. Компанія називає себе лідером ринку систем біометричного контролю доступу до об’єктів у Європі.

Першими про витік даних компанії повідомили британське видання The Guardian та ізраїльський портал Calcalist.

Серед даних, які тривалий час були доступні в мережі в незахищеному вигляді, близько мільйона відбитків пальців, фото обличчя користувачів, незакодовані імена доступу та паролі, а також інформація про доступ до різних об’єктів, рівні їхнього захисту та особисті дані персоналу. Як довго дані перебували незахищеними в мережі, не відомо. Ротем і Локар отримали доступ до них тиждень тому.

Загалом, дослідники отримали доступ до понад 27,8 мільйона файлів загальним обсягом у 23 гігабайти. Крім того, вони успішно спробували створювати і змінювати профілі різних фірм-клієнтів Suprema, а також маніпулювати даними в них. “Недоброзичливі агенти могли використати прогалину, аби зламати доступ до охоронних об’єктів чи маніпулювати безпековими протоколами для злочинних цілей”, – зазначили Ротем і Локар.

Системи захисту корейської фірми, за даними видання, використовуються, зокрема, британською поліцією, а також багатьма підприємствами сфери оборони і банками.

Очільник відділу маркетингу Suprema Енді Ан повідомив, що в компанії проводять оцінку інформації, наданої ізраїльтянами, а клієнти в разі загрози витоку їхніх даних будуть поінформовані. Тим часом ізраїльські дослідники повідомили, що безпекова прогалина у вівторок була закрита.