secretmag.ru
Новости

Биометрия вытекла в сеть. Данные более 1 млн человек оказались в открытом доступе

В открытый доступ выложили базу персональных данных с информацией о распознавании лиц и отпечатками пальцев более миллиона человек. Британские эксперты обнаружили биометрические данные в публичной базе данных компании Suprema, занимающейся безопасностью.

Suprema продвигает программное обеспечение для биометрии BioStar 2, которое использует технологию распознавания лиц и дактилоскопии. С помощью этих разработок администраторы компаний контролируют доступ к объектам. BioStar 2 пользуются почти 6000 организаций, включая правительство, банки и столичную полицию Великобритании.

В начале августа исследователи обнаружили общедоступную базу данных ElasticSearch. Она содержит 23 млрд ГБ данных «очень чувствительного характера», собранных различными клиентами Suprema с помощью BioStar 2. Помимо биометрии в ней оказались незашифрованные имена пользователей и их пароли, а также персональные данные (домашний адрес, телефон, электронная почта и многое другое).

«Наша команда смогла получить доступ к более чем 1 млн записей с информацией о распознавании лиц и отпечатками пальцев. В сочетании с личными данными, именами и паролями пользователей преступный потенциал такой утечки огромен. Это ставит под угрозу как предприятия и организации, использующие это ПО, так и их сотрудников», — заявили они.

Биометрия активно используется полицией, визовыми агентствами и правительствами по всему миру. Хотя распознавание лиц имеет свои преимущества, в том числе более эффективную идентификацию, бум на биометрические приложения вызвал обеспокоенность экспертов по поводу так и не решённых проблем конфиденциальности и безопасности таких баз данных. Среди них — невозможность «сбросить» такие скомпрометированные данные, как это можно сделать с паролем.

Ранее первый зампред российского Центробанка Сергей Швецов рассказал, что с текущими темпами биометрические данные соберут в единую систему не ранее чем через десять лет. По его словам, пока удалось собрать профили только 20 000 россиян.

У «Секрета фирмы» есть канал в «Яндекс.Дзене». Подписывайтесь!