VPNMentor: wyciek z firmy zajmującej się m.in. biometryką. Milion wzorów odcisków palców, wzory twarzy, zdjęcia ludzi, hasła w plaintext, …

Biometryka kojarzy się z bezpieczeństwem, bezpieczne też powinny być systemy kontroli dostępu fizycznego. To wszystko prawda chyba że… nie jest kompletnie zabezpieczony jakiś komponent systemu dostępny do tego z Internetu.

VPNMentor raportuje o dostępnej publicznie bazie ElasticSearch (dane z systemu Biostar 2), skąd udało się pobrać takie dane jak:

• Dane dostępowe do panelów administracyjnych
• Wzory odcisków palców
• Informacje dotyczące wzorów twarzy (Facial recognition information)
• Zdjęcia użytkowników
• Niezaszyfrowane hasła (+ loginy) użytkowników
• Logi wejść do stref chronionych
• Poziomy dostępu pracowników
• Dane osobowe ludzi (w tym adresy adresy, maile)
• Struktury organizacyjne firm

Cały dump to około 23 GB danych. Kto może być dotknięty? Sporo firm (w Europie potwierdzono UK, Niemcy, Belgię i Finlandię):

The platform has over 1.5 million worldwide installations, and all of these could be vulnerable to this leak.

–ms