Z platformy Biostar 2 wyciekły miliony danych biometrycznych

Izraelscy eksperci odkryli, że z platformy Biostar 2 wyciekło mnóstwo danych biometrycznych. Zarządzająca nią firma Suprema zaniedbała bowiem ich ochronę.

Odkąd coraz więcej ekspertów uważa, że dwuskładnikowe systemy autoryzacji nie są już tak bezpieczne jak kiedyś, firmy przestawiają się na bezpieczniejsze systemy logowania. Jednym z nich jest technologia biometryczna, zapewniająca dostęp do urządzenia za pomocą odcisku palca lub skanu twarzy.

Z tej technologii korzysta wiele firm, które do przechowywania danych biometrycznych, wykorzystują zewnętrzne platformy. Jak się jednak okazuje, nie zapewniają one takiego poziomu bezpieczeństwa jak można by oczekiwać. Izraelscy eksperci odkryli bowiem ogromny wyciek danych biometrycznych z platformy Biostar 2, służącej do ich przechowywania.

Badacze Noam Rotem i Ran Locar odkryli, że baza danych platformy Biostar 2 nie była w żaden sposób zabezpieczona, a danych nie zaszyfrowano. Eksperci przy minimum włożonego wysiłku dostali się do logów dostępu, a nawet mogli modyfikować rekordy by skraść lub zmienić tożsamość użytkowników. To szczególnie niebezpieczne, gdyż przejmując tożsamość użytkownika, mogliby bez trudu dostać się do chronionych miejsc.

W odkrytej bazie było 27,8 mln rekordów, co przekłada się na 23 GB danych. Eksperci znaleźli w niej skany twarzy oraz odcisków palców zapewniające dostęp do 1,5 mln lokalizacji z całego świata. Baza zawierała również dane osobowe, jak również hasła, przechowywane w zwykłym tekście, dzięki czemu każdy mógł je zobaczyć.

Najgorsze jest to, do kogo należały niezabezpieczone dane. Na liście klientów firmy Suprema znajdowało się wiele podmiotów, od sieci siłowni w Pakistanie, aż po brytyjską policję. Służby mundurowe korzystały z oprogramowania, by w chronić dostęp do magazynów, budynków biurowych itp.

Suprema nie wydała żadnego oświadczenia w tej sprawie, choć po nagłośnieniu sprawy, zablokowała dostęp do bazy danych. Nie wiadomo jednak czy zrobiła to zanim jakiś haker się do niej dostał.

Źródło: Theguardian.com