{"id":1136,"date":"2019-08-22T18:20:11","date_gmt":"2019-08-22T18:20:11","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2019\/08\/22\/gigantyczny-wyciek-danych-biometrycznych-biostar-2\/"},"modified":"2019-08-22T18:20:11","modified_gmt":"2019-08-22T18:20:11","slug":"gigantyczny-wyciek-danych-biometrycznych-biostar-2","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2019\/08\/22\/gigantyczny-wyciek-danych-biometrycznych-biostar-2\/","title":{"rendered":"Gigantyczny wyciek danych biometrycznych"},"content":{"rendered":"\"\"\n

RODO, RODO, RODO…<\/p>\n

<\/p>\n

Prawie 28 milion\u00f3w rekord\u00f3w, 23 gigabajty i milion biometrycznych danych<\/strong> klient\u00f3w – to charakterystyka bazy danych, kt\u00f3ra wyciek\u0142a z brytyjskiego systemu BioStar 2<\/strong> z kt\u00f3rego korzystaj\u0105 na Wyspach banki, policja czy instytucje z sektora bezpiecze\u0144stwa narodowego. O ca\u0142ej sprawie doni\u00f3s\u0142 The Guardian<\/em>. Baza danych zawiera tak\u017ce niezaszyfrowane loginy i has\u0142a oraz dane osobowe pracownik\u00f3w firm korzystaj\u0105cych z tego systemu.<\/p>\n

BioStar 2 to system dostarczany przez firm\u0119 Suprema<\/em>. Pozwala na scentralizowan\u0105 kontrol\u0119 dost\u0119pu do budynk\u00f3w lub pomieszcze\u0144 za pomoc\u0105 weryfikacji danych biometrycznych os\u00f3b upowa\u017cnionych. Wykorzystuje si\u0119 w tym celu odciski palc\u00f3w lub systemy rozpoznawania twarzy<\/strong> (podobne do tych, kt\u00f3re wyst\u0119puj\u0105 w niekt\u00f3rych modelach smartfon\u00f3w). Z systemu BioStar 2 korzysta si\u0119 na ca\u0142ym \u015bwiecie, w najwi\u0119kszym jednak stopniu w Wielkiej Brytanii. Taka baza danych siedzia\u0142a sobie niezabezpieczona i w wi\u0119kszo\u015bci niezaszyfrowana na serwerach, a dost\u0119p do niej by\u0142 mo\u017cliwy przy pomocy wyszukiwarki Elasticsearch<\/em>, przy drobnej manipulacji adresami URL. Do wykrycia bazy danych dosz\u0142o 5 sierpnia.<\/p>\n

Brytyjski Komisja ds. Ochrony Prywatno\u015bci wszcz\u0119\u0142a ju\u017c post\u0119powanie w tej sprawie.<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

RODO, RODO, RODO…<\/p>\n","protected":false},"author":1,"featured_media":1135,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[1286,1287,54,1288,1130,1289,419],"class_list":["post-1136","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","tag-biometria","tag-biostar-2","tag-cyberbezpieczenstwo","tag-dane-biometryczne","tag-kara","tag-rodo","tag-wyciek-danych"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/1136","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=1136"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/1136\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/1135"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=1136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=1136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=1136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}