Když se řekne zabezpečení, tak mnohým z nás vyvstane na mysli silné heslo, otisk prstu či sken obličeje. Především tyto metody zabezpečení se využívají v dnešním světě nejvíce. Ačkoli se může zdát, že pomocí některého z uvedených bez potíží ochráníte veškerá svá data, díra může být na úplně jiných místech.
Své o tom ví dva izraelští bezpečnostní pracovníci – Noam Rotem a Ran Locar. Ti objevili skulinu v databázi biometrického systému Biostar 2 od firmy Suprema. Ten pro zabezpečení používá v 83 zemích okolo 5 700 organizací, mezi něž patří banky nebo vládní úřady. Dvojice díru objevila s pomocí vpnmentoru, když skenovali porty, ve kterých hledali „povědomé IP bloky”. V nich se snažili najít chyby, které by mohly potenciálně vést k únikům dat.
Potenciální únik by dosahoval obřích rozměrů, k dispozici bylo okolo 23 GB dat
Jakmile dvojice narazila na databázi Biostaru 2, otevřely se před nimi dveře s osobními daty více než milionu lidí. Mezi 23 gigabyty dat byly kupříkladu otisky prstů, skeny obličejů, přihlašovací jména s hesly, bezpečnostní prověrky nebo osobní údaje zaměstnanců. Většina přihlašovacích jmen byla nešifrovaná, proto dvojice mohla například mazat či přidávat nové uživatele.
Nepřehlédněte: Britové chtěli mít „zadní vrátka“ do komunikačních služeb. U Applu ani FB neuspěli
Mezi společnostmi, které v databázích figurovaly, byl třeba řetězec posiloven v Indii a Pákistánu, dodavatel léčiv z Velké Británie nebo developer zaměřující se na parkoviště z Finska.
Před zveřejněním zprávy v britském deníku The Guardian kontaktovali Izraelci firmu Suprema. Ta přijala okamžitá opatření, bezpečnostní díru zalepila a nyní zkoumá, jak tato chyba v zabezpečení vznikla. Izraelci považují za největší problém to, že databáze obsahovala otisky prstů. Zatímco při standardním úniku údajů si stačí odcizené heslo změnit, s otiskem prstu to již tak snadné není.
