Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

VPNMentor: wyciek z firmy zajmującej się m.in. biometryką. Milion wzorów odcisków palców, wzory twarzy, zdjęcia ludzi, hasła w plaintext, …

14 sierpnia 2019, 19:59 | W biegu | komentarze 2

Biometryka kojarzy się z bezpieczeństwem, bezpieczne też powinny być systemy kontroli dostępu fizycznego. To wszystko prawda chyba że… nie jest kompletnie zabezpieczony jakiś komponent systemu dostępny do tego z Internetu.

VPNMentor raportuje o dostępnej publicznie bazie ElasticSearch (dane z systemu Biostar 2), skąd udało się pobrać takie dane jak:

  • Dane dostępowe do panelów administracyjnych
  • Wzory odcisków palców
  • Informacje dotyczące wzorów twarzy (Facial recognition information)
  • Zdjęcia użytkowników
  • Niezaszyfrowane hasła (+ loginy) użytkowników
  • Logi wejść do stref chronionych
  • Poziomy dostępu pracowników
  • Dane osobowe ludzi (w tym adresy adresy, maile)
  • Struktury organizacyjne firm

Cały dump to około 23 GB danych. Kto może być dotknięty? Sporo firm (w Europie potwierdzono UK, Niemcy, Belgię i Finlandię):

The platform has over 1.5 million worldwide installations, and all of these could be vulnerable to this leak.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. John Sharkrat

    No i w czym problem. Biometryka jest wspaniałą. Teraz tylko operacja twarzy i wyłupianie oczu. Na szczęście zostało jeszcze 19 palców na biometrykę palca.

    Odpowiedz
  2. zdziwiony

    Mnie dziwi, dlaczego nie ma w Polsce masowych protestów przeciwko odciskom palców w paszportach (w Polsce są od 2009 roku, więc już minęła dekada!) i w dowodach osobistych (będą za półtora roku).

    Odpowiedz

Odpowiedz