fingerprints-smartphonegreeceΗ εταιρεία ασφαλείας vpnMentor, ανακάλυψε ότι περισσότερα από ένα εκατομμύριο δακτυλικά αποτυπώματα και ευαίσθητα προσωπικά δεδομένα εκτίθενται online.

Οι ερευνητές της εταιρείας, ανακάλυψαν τέτοια στοιχεία που υποκλέπτονταν μέσω του εργαλείου ασφαλείας BioStar 2 και δήλωσαν ότι η παραβίαση έχει σταματήσει.

Tα δεδομένα που διέρρευσαν ήταν προσωπικές πληροφορίες των εργαζομένων διάφορων εταιρειών,  usernames και passwords κτλ.

BioStar 2

Η Suprema είναι μια εταιρεία ασφάλειας που είναι υπεύθυνη για το BioStar 2, το οποίο επιτρέπει τον κεντρικό έλεγχο πρόσβασης σε εγκαταστάσεις όπως αποθήκες, κτίρια γραφείων κτλ. Για να εισέλθει κάποιος στις εγκαταστάσεις που χρησιμοποιούν το BioStar 2, απαιτούνται τα δακτυλικά του αποτυπώματα και η αναγνώριση προσώπου.

Δύο ερευνητές ασφαλείας, οι Noam Rotem και Ryan Locar, από το Ισραήλ που συνεργάζονται με την vpnMentor, ψάχνουν να βρουν τρύπες στα συστήματα εταιρειών που θα μπορούσαν δυνητικά να οδηγήσουν σε παραβιάσεις δεδομένων. Έτσι, ανακάλυψαν ότι η βάση δεδομένων του BioStar 2 δεν ήταν κρυπτογραφημένη και έτσι παρέμενε απροστάτευτη.

Ακόμα, ανακάλυψαν ότι είχαν πρόσβαση σε περισσότερα από 27,8 εκατομμύρια αρχεία και δεδομένα μεγέθους 23 gigabytes, μεταξύ των οποίων δακτυλικά αποτυπώματα, αναγνώριση προσώπου, φωτογραφίες των χρηστών, μη κρυπτογραφημένα usernames και passwords και τα προσωπικά στοιχεία του προσωπικού.

Σύμφωνα με τους ερευνητές ασφαλείας βέβαια, το φαινόμενο είναι πολύ συχνό, αφού έρχονται πολύ συχνά σε επαφή με εταιρείες που αντιμετωπίζουν το ίδιο πρόβλημα,τρεις ή τέσσερις φορές την εβδομάδα.

 

 

via