Gigantyczny wyciek wrażliwych danych - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › Gigantyczny wyciek wrażliwych danych › Gigantyczny wyciek wrażliwych danych

Path: news-archive.icm.edu.pl!news.icm.edu.pl!wsisiz.edu.pl!goblin1!goblin.stu.neva.r
u!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-a-02.news.neostrad
a.pl!news.neostrada.pl.POSTED!not-for-mail
Newsgroups: pl.soc.prawo
X-Mozilla-News-Host: news://news.neostrada.pl:119
From: u2 <u...@o...pl>
Subject: Gigantyczny wyciek wrażliwych danych
Date: Thu, 15 Aug 2019 22:09:00 +0200
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:60.0) Gecko/20100101
Thunderbird/60.8.0
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Language: pl
Content-Transfer-Encoding: 8bit
Lines: 52
Message-ID: <5d55bbdc$0$519$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 83.9.143.241
X-Trace: 1565899740 unt-rea-b-01.news.neostrada.pl 519 83.9.143.241:50737
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.soc.prawo:788497
[ ukryj nagłówki ]
https://www.stefczyk.info/2019/08/15/gigantyczny-wyc
iek-wrazliwych-danych-mogl-dotknac-miliony-osob/

Zajmująca się cyberbezpieczeństwem firma VPNMentor poinformowała, że z
systemu Biostar 2 - używanego m.in. przez brytyjską policję - wyciekły
wrażliwe dane. Ofiarą mogły paść miliony osób.

Stworzony przez firmę Suprema Biostar 2 to zestaw narzędzi który
umożliwia tworzenie zabezpieczeń opartych o biometrię, na przykład
zamków otwieranych odciskiem palca czy rozpoznawaniem twarzy. Korzysta z
niego wiele firm i agencji rządowych, między innymi brytyjska policja.

Eksperci z VPNMentor odkryli, że duża ilość danych biometrycznych
wykorzystywanych przez Biostar 2 wyciekła. Udało im się odnaleźć aż 23
gigabajty danych zawierających 30 milionów danych biometrycznych -
odcisków palców, zdjęć, zdjęć siatkówek oczu, próbek głosu etc.
Znajdowały się tam również dane osobowe, jak adresy, hasła czy
informacje o tym kiedy wchodzili do miejsc zabezpieczonych tym systemem.
Dane te zostały odkryte w internecie 5 sierpnia i zniknęły tydzień
później, nie wiadomo na razie jak długo były dostępne.

Noam Roten, jeden z ekspertów którzy odkryli wyciek podkreśla, że po
upublicznieniu wrażliwych danych klienci Supremy nigdy nie będą już
bezpieczni. W przeciwieństwie do hasła czy numeru konta nie da się
bowiem zmienić odcisku palca. Stwierdził, że dane te mogą zostać użyte w
celach przestępczych i wyciek może dotknąć zarówno firmy, które
korzystają z Biostar 2 jak i ich klientów.

Nie wiadomo które firmy i organizacje zostały dotknięte. Eksperci z
VPNMentor ściągnęli bowiem tylko tyle danych ile było im potrzebne do
potwierdzenia, że wyciek faktycznie miał miejsce i z powodu troski o
prywatność nie sprawdzili całości. To, co wiadomo, pokazuje jednak, że
wyciek dotknął firmy z całego świata - od sieci siłowni w Indiach i Sri
Lance po belgijską firmę zajmującą się pośrednictwem pracy.
Nie wiadomo także w jaki sposób wrażliwe dane znalazły się w internecie
i kto je tam umieścił. Większość osób podejrzewa, że zostały wykradzione
przez hakerów, ale równie prawdopodobne jest, że stało się tak na skutek
czyjegoś błędu.

VPNMentor ujawnił, że przed przekazaniem całej sprawy mediom
skontaktowali się z Supremą aby ostrzec ich przed tym, że ich dane
wyciekły. Nikt nie chciał z nimi jednak rozmawiać. ,,Zaczęliśmy dzwonić
do wszystkich biur po kolei i musieliśmy sobie radzić z ludźmi, którzy
po prostu odkładali słuchawki" - powiedział Rotem. Na razie firma nie
wydała w tej sprawie żadnego oświadczenia.

Źródło: BBC Autor: WM

--
I love love