Дослідники безпеки Ноам Ротем і Ран Локар виявили базу з незахищеними біометричними даними, логінами та паролями більше мільйона користувачів платформи безпеки Suprema Biostar 2.
Biostar 2 є платформою біометричних систем контролю доступу, яка була розроблена південнокорейською компанією Suprema. Спектр її застосування стосується захисту приватних будинків і вона використовується багатьма державними компаніями та організаціями по всьому світу. У звʼязку з цим до рук зловмисників могла надійти інформація, яка б дозволила їм без проблем проникнути до будь-якої будівлі, захищеної за допомогою системи Biostar 2.
Крім цього, відбитки пальців, які зберігаються в незашифрованому вигляді, можуть використовуватися для отримання доступу до інших систем і сервісів, захищеним з використанням тих же біометричних даних. І, якщо пароль можна поміняти, то відбиток пальця змінити вже не вийде.
На поточний момент уразливість вже виправлена. Проте, за словами дослідників, корейці практично не реагували на повідомлення про витік даних і відмовлялися йти на контакт. Експерти рекомендують компаніям, що використовують Biostar 2, змінити паролі для доступу до системи.