RODO, RODO, RODO…

Prawie 28 milionów rekordów, 23 gigabajty i milion biometrycznych danych klientów – to charakterystyka bazy danych, która wyciekła z brytyjskiego systemu BioStar 2 z którego korzystają na Wyspach banki, policja czy instytucje z sektora bezpieczeństwa narodowego. O całej sprawie doniósł The Guardian. Baza danych zawiera także niezaszyfrowane loginy i hasła oraz dane osobowe pracowników firm korzystających z tego systemu.

BioStar 2 to system dostarczany przez firmę Suprema. Pozwala na scentralizowaną kontrolę dostępu do budynków lub pomieszczeń za pomocą weryfikacji danych biometrycznych osób upoważnionych. Wykorzystuje się w tym celu odciski palców lub systemy rozpoznawania twarzy (podobne do tych, które występują w niektórych modelach smartfonów). Z systemu BioStar 2 korzysta się na całym świecie, w największym jednak stopniu w Wielkiej Brytanii. Taka baza danych siedziała sobie niezabezpieczona i w większości niezaszyfrowana na serwerach, a dostęp do niej był możliwy przy pomocy wyszukiwarki Elasticsearch, przy drobnej manipulacji adresami URL. Do wykrycia bazy danych doszło 5 sierpnia.

Brytyjski Komisja ds. Ochrony Prywatności wszczęła już postępowanie w tej sprawie.