1.000.000 de amprente „vizibile”, după o scurgere de date la o firmă de securizare biometrică

DE Octavia Constantinescu | 18.08.2019 - 11:24
Foto Getty Images
Foto Getty Images

Milioane de informații sensibile, inclusiv informații personale detaliate ale angajaților corporatiști, nume de utilizator, parole necriptate și date biometrice au fost disponibile online, potrivit raportului întocmit de platforma specializată în securitate cibernetica, vpnmentor

SHARE

Experții israelieni în protecția datelor, Noam Rotem și Ran Locar, împreuna cu o echipă a portalului vpnMentor au identificat o scurgere masivă de date pe platforma Biostar 2, aparținând companiei coreene Suprema, cu care se gestioneaza accesul în zone de clădire special securizate.

Ca parte a unui proiect de Web-mapping, conceput pentru a depista vulnerabilitățile din firme, experții în securitate au descoperit, potrivit raportului publicat la începutul săptămânii trecute, „că întreaga bază de date Biostar 2 este neprotejată și în mare parte necriptată”. 

Potrivit acestora, parolele din baza de date au fost stocate în text clar, și nu într-un format hash securizat.

„Efectele sunt destul de dramatice: controlul de acces al companiei este implementat pe mii de locații, iar scurgerea de date a permis oricui să schimbe setările, să adauge noi utilizatori sau să restricționeze accesul la anumite zone”, a explicat expertul in securitate cibernetica, Noam Rotem, pentru Spiegel.de, citat de Hotnews.

„Nu a fost nevoie de instrumente speciale de hacking, ci doar de un browser”, a adăugat el.

VpnMentor constata ca s-au putut accesa peste un milion de amprente și date de recunoaștere facială. „Combinat cu date personale, nume de utilizator și parole, potențialul pentru activitatea infracțională și fraudă este imens”, se arată în raport.

Potrivit cercetătorilor din domeniul securității, potențialii atacatori ar fi putut urmări în direct, folosind jurnalele de activitate recente, pe angajații din diverse companii din întreaga lume: cum aceștia intră în într-o clădire securizată inteligent, sau ce ușă, din ce cameră, este deschisă înt-un anumit moment.

Producătorul mondial coreean Suprema este una dintre cele mai importante companii de soluții de securitate biometrice din lume. Prin intermediul aplicației web „Biostar 2” administratorii pot stabili ce angajați sau oaspeți au acces în zone sigure, pot gestiona drepturile utilizatorilor, pot monitoriza activități precum alarme în timp real sau înregistrări video. 

Google News Urmărește-ne pe Google News
Comentarii 0
Trebuie să fii autentificat pentru a comenta!

Alege abonamentul care ți se potrivește

Print

  • Revista tipărită
  • Acces parțial online
  • Newsletter
  •  
Abonează-te

Digital + Print

  • Revista tipărită
  • Acces total online
  • Acces arhivă
  • Newsletter
Abonează-te

Digital

  • Acces total online
  • Acces arhivă
  • Newsletter
  •  
Abonează-te
Articole și analize exclusive pe care nu trebuie să le ratezi!
Abonează-te