Bezpečnostní chyba umožnila přístup k databáze více než milionu otisků prstů a dalších biometrických dat

Čtvrtek 15. 08. 2019 Redakce

Otisky prstů se díky masivnímu rozvoji čteček v mobilních telefonech a dalších zařízeních staly běžnou každodenní součástí naší identifikace, který používáme například v bankách. Biometrická data se díky tomu stala ještě citlivější a náchylnější na případné zneužití. A toho se nyní může obávat více než milion uživatelů služby Biostar 2.

Tato služba, provozovaná společností Suprema byla postižena rozsáhlým únikem dat. Využívají ji přitom banky, policie Spojeného království a také řada společností působících v obranném průmyslu. Biostar 2 je používaný především ke čtení otisků prstů nebo obličeje pro udělení vstupu do budov a dalších objektů. Minulý měsíc byla navíc platforma propojena s jiným bezpečnostním systémem AEOS, který využívá 5 700 organizací napříč 83 zeměmi.

Bezpečnostní chybu, která umožňovala přístup do databáze otisků prstů odhalily izraelští bezpečnostní experti Noam Rotem a Ran Locar z VPN review service vpnmentor. Chybu objevily během rutinního síťového skenování, při kterém zjistili, že databáze Biostar 2 byla veřejně dostupná. Kdokoliv se tak mohl dostat k více než 28 milionům záznamů, tedy přibližně 23 GB dat. Ta obsahovala otisky prstů, údaje umožňující rozpoznání obličeje a někdy i hesla a informace k případnému bezpečnostnímu prověření.

Databáze navíc byla editovatelná, takže kdokoliv do ní mohl přidat svá data a umožnit tak vstup do některých budov nebo přístup ke konkrétním zařízením. Velký problém je, že heslo je sice možné změnit, avšak o otisku prstu to neplatí.

Rotem dodal, že se ihned po zjištění problému pokusil opakovaně kontaktovat společnost Suprema, dříve, než svůj objev oznámil veřejně. Společnost však na jeho výzvy nereagovala. Deníku The Guardian řekl vedoucí marketingu společnosti Suprema, že celá situace je plně pod kontrolou a ti jejichž data mohla být zneužita byli kontaktováni.

Zdroj: engadget.com