Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
VPNMentor: wyciek z firmy zajmującej się m.in. biometryką. Milion wzorów odcisków palców, wzory twarzy, zdjęcia ludzi, hasła w plaintext, …
Biometryka kojarzy się z bezpieczeństwem, bezpieczne też powinny być systemy kontroli dostępu fizycznego. To wszystko prawda chyba że… nie jest kompletnie zabezpieczony jakiś komponent systemu dostępny do tego z Internetu.
VPNMentor raportuje o dostępnej publicznie bazie ElasticSearch (dane z systemu Biostar 2), skąd udało się pobrać takie dane jak:
- Dane dostępowe do panelów administracyjnych
- Wzory odcisków palców
- Informacje dotyczące wzorów twarzy (Facial recognition information)
- Zdjęcia użytkowników
- Niezaszyfrowane hasła (+ loginy) użytkowników
- Logi wejść do stref chronionych
- Poziomy dostępu pracowników
- Dane osobowe ludzi (w tym adresy adresy, maile)
- Struktury organizacyjne firm
Cały dump to około 23 GB danych. Kto może być dotknięty? Sporo firm (w Europie potwierdzono UK, Niemcy, Belgię i Finlandię):
The platform has over 1.5 million worldwide installations, and all of these could be vulnerable to this leak.
–ms
No i w czym problem. Biometryka jest wspaniałą. Teraz tylko operacja twarzy i wyłupianie oczu. Na szczęście zostało jeszcze 19 palców na biometrykę palca.
Mnie dziwi, dlaczego nie ma w Polsce masowych protestów przeciwko odciskom palców w paszportach (w Polsce są od 2009 roku, więc już minęła dekada!) i w dowodach osobistych (będą za półtora roku).