Bezpečnostná firma Suprema ponechala biometrické údaje zákazníkov voľne prístupné na internete

Suprema

Zdroj: The Guardian

Bezpečnostní výskumníci Noam Rotem a Ran Locar z firmy vpnmentor našli pri svojom skenovaní internetu znova niečo zaujímavé. Na internete sa bez zabezpečenia nachádzala databáza systému Biostar 2 od bezpečnostnej firmy Suprema.

Biostar 2 je biometrický systém na centralizovanú správu zabezpečenia prístupu do citlivých budov. Systém využíva odtlačky prstov a rozoznávanie tváre na identifikáciu oprávnenia prístupu do budov. Služby systému Biostar 2 využívajú napríklad britská Metropolitná polícia, dodávatelia zbraňových a obranných systémov a banky.

V databáze, ktorá bola voľne viditeľná na internete, bolo cez 27,8 milióna záznamov a 23 GB dát. V databáze sa nachádzali odtlačky prstov viac ako milióna ľudí, fotky ľudí, nezašifrované mená a heslá, logy z budov so systémom Biostar 2, bezpečnostné úrovne a osobné údaje zamestnancov.

Výskumníci našli čitateľné heslá adminov, mohli sledovať kto a kedy prichádzal a odchádzal z budovy, mohli pozmeniť údaje používateľov alebo pridať nových. Systém ukladal namiesto hešu kompletné odtlačky prstov. Problém je, že ak unikne vaše heslo, môžete si ho zmeniť. Čo zmeníte keď celý svet má vaše odtlačky prstov?

Výskumníci sa snažili spojiť s firmou Suprema. Zástupcovia firmy sa im neozvali, ale databáza bola v krátkej dobe záhadne zabezpečená. Neskôr sa riaditeľ marketingu (!) pre The Guardian vyjadril, že vykonali „hĺbkovú kontrolu“. Keď to vyhodnotia ako problém, tak oznámia čo sa stalo aj zákazníkom.

Rozsah a dopad tohto úniku citlivých údajov je nepredstaviteľný. Firma Suprema poskytuje systém Biostar 2 pre 1,5 milióna miest na svete. Za ohrozenie bezpečnosti svojich zákazníkov, za únik citlivých biometrických údajov a alibistickú reakciu udeľujeme firme Suprema titul fail týždňa.

Obrázok: Suprema

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…