У Британії зафіксували масштабний витік біометричної інформації [ Редагувати ]
Масштабний витік біометричної інформації. Ізраїльські дослідники безпеки виявили у відкритому доступі персональні дані понад мільйона людей. Серед них - співробітники британського Скотленд Ярду, банків та оборонних компаній з усього світу.
У чому небезпека такого витоку - з'ясовувала Світлана Чернецька в Лондоні.
Відбитки пальців, сканування обличчя, долоні та сітківки ока - методи ідентифікації людей стають дедалі різноманітнішими. А отже, дедалі більше інформації про нас отримують компанії-посередники, які мали б відповідати за безпеку особистих даних.
Втім, дослідники з Ізраїлю знайшли у відкритому доступі в інтернеті базу даних біометричної системи "Біостар 2". Вона встановлює програми доступу до закритих будівель, зокрема офісних приміщень чи сховищ. Для цього - збирає відбитки пальців та скани обличь.
"Технологічні досягнення змінили наше уявлення про безпеку. І біометрика грає еволюційну роль у виборі нашого захисту".
"Біостаром 2" користуються майже 6 тисяч організацій по всьому світу. Зокрема, уряди, банки та британська столична поліція. Як виявилося, дані цієї системи були незахищені та незашифровані. Тож хакери легко заволоділи інформацією про понад мільйон людей.
"Нам було зовсім нескладно проникнути в базу даних. Ми отримали доступ до мільйонів користувачів цієї системи. Ми бачили час, коли вони заходили в будівлі й навіть якими кімнатами користувалися", - зазначає Ноам Ротем, дослідник з безпеки компанії Vpnmentor.
Відбитки пальців, скани обличчя, фотографії, логіни, паролі та особиста інформація. Майже 28 мільйонів записів. Також дослідники змогли додати користувачів та їхні дані, щоб отримати доступ до будівель по всьому світу. Зокрема, постачальника медпрепаратів у Британії, компаній у США, Індонезії та Фінляндії.
"Якщо крадуть відбитки пальців, то маючи їх, можна отримати доступ до смартфона, банківського рахунку чи незаконно пробратися до будівлі", - наголошує Ісао Ечіжен, професор національного інститут інформатики Японії.
Проблема з витоком біометричних даних у тому, що на відміну від пароля, їх змінити неможливо. А незаконно отримані відбитки пальців можуть згодом виплисти під час розслідування злочинів.