Дослідники Ноам Ротем та Ран Локар з ізраїльського порівняльного порталу vpnMentor виявили в інтернеті величезну базу даних із делікатними приватними даними сотень тисяч людей. Першими про витік даних компанії в середу, 14 серпня, повідомили британське видання The Guardian та ізраїльський портал Calcalist, передає Deutsche Welle.

Йдеться про інформацію з платформи Biostar 2 корейської компанії Suprema, що спеціалізується на безпекових технологіях. Компанія називає себе лідером ринку систем біометричного контролю доступу до об'єктів у Європі.

Серед даних, які тривалий час були доступні в мережі в незахищеному вигляді, близько мільйона відбитків пальців, фото обличчя користувачів, незакодовані імена доступу та паролі, а також інформація про доступ до різних об'єктів, рівні їхнього захисту та особисті дані персоналу.

Як довго дані перебували незахищеними в мережі – невідомо. Ротем і Локар отримали доступ до них тиждень тому.

Загалом, дослідники отримали доступ до понад 27,8 мільйона файлів загальним обсягом у 23 гігабайти. 

"Недоброзичливі агенти могли використати прогалину, аби зламати доступ до охоронних об'єктів чи маніпулювати безпековими протоколами для злочинних цілей", – зазначили Ротем і Локар.

Системи захисту корейської фірми, за даними Guardian, використовуються, зокрема, британською поліцією, а також багатьма підприємствами сфери оборони і банками. Очільник відділу маркетингу Suprema Енді Ан повідомив, що в компанії проводять оцінку інформації, наданої ізраїльтянами, а клієнти в разі загрози витоку їхніх даних будуть поінформовані.

Тим часом ізраїльські дослідники повідомили, що безпекова прогалина у вівторок була закрита.

Як повідомляв 5.UA, раніше, представник Microsoft визнав факт того, що співробітники корпорації могли негласно прослуховувати аудіозаписи, в тому числі особистого характеру, зроблені через сервіси Cortana і Skype Translator.