الرئيسية / أخبار تقنية / تسريب قاعدة بيانات بيومترية تتضمن أكثر من مليون بصمة وبيانات حساسة أخرى عبر الإنترنت

تسريب قاعدة بيانات بيومترية تتضمن أكثر من مليون بصمة وبيانات حساسة أخرى عبر الإنترنت

اكتشف صحيفة الجارديان مخبأ ضخم لأوراق اعتماد البيومترية غير المضمونة والمعلومات الشخصية حيث شمل الاختراق الذي اكتشفه الباحثون Noam Rotem و Ran Locar و vpnMentor بيانات بصمات الأصابع لأكثر من مليون شخص ومعلومات التعرف على الوجه وأسماء المستخدمين وكلمات المرور غير المشفرة وغيرها من المعلومات الشخصية لمستخدمي منصة الأمان Biostar 2 تم العثور على المعلومات التي تضمنت ما مجموعه 27.8 مليون سجل بلغ إجماليها 23 جيجابايت من البيانات في قاعدة بيانات متاحة للجمهور على الرغم من أنه من غير الواضح ما إذا كان أي ممثلين ضارين قد وصلوا إلى البيانات في حين أنها غير مضمونة.

Biostar 2 هو نظام أمان تستخدمه المؤسسات في جميع أنحاء العالم لتأمين المباني التجارية ويلاحظ vpnMentor أن النظام يستخدم للتحكم في الوصول إلى المرافق في الولايات المتحدة الأمريكية والمملكة المتحدة واليابان والهند والإمارات العربية المتحدة نظرًا لأن المعلومات التي تم اختراقها شملت أسماء المستخدمين وكلمات المرور فقد تسمح للمتسللين المحتملين بإنشاء أو تعديل بيانات اعتماد المستخدم مما يسمح لهم بالوصول إلى أي مبنى مؤمن باستخدام Biostar 2.

ايضًا قد يكون للاختراق آثار على أي موظف مسجل في نظام الأمان ويمكن استخدام المعلومات الشخصية المكشوفة لارتكاب الاحتيال في الهوية واستخدام بيانات بصمة الإصبع (التي تم تخزينها بتنسيق غير مشفر) للوصول إلى أي أنظمة أخرى مؤمنة باستخدام نفس بيانات الاعتماد البيومترية والأكثر إثارة للقلق هو حقيقة أنه لا يمكنك تغيير بصمة كما لو كنت كلمة مرور مخترقة إذا تم كشفها بهذه الطريقة.

بالإضافة إلى استخدامه لتأمين المباني في جميع أنحاء العالم تشير صحيفة الجارديان إلى أن Supreme قد أعلنت مؤخرًا أن نظامها Biostar 2 سيتم دمجه في نظام AEOS وهو نظام أمان منفصل تستخدمه 83 دولة من قبل منظمات بما في ذلك الحكومات والبنوك وشرطة المتروبوليتان في المملكة المتحدة والخدمات.

على الرغم من أن الثغرة الأمنية قد تم إصلاحها الآن إلا أن الباحثين في مجال الأمن قالوا إن شركة سوبريما لم تستجب إلى حد كبير وغير متعاونة بعد أن أبلغوا عن نتائجهم وتنصح Rotem و Locar الشركات التي تستخدم نظام Biostar 2 بتغيير كلمات المرور التي يستخدمونها للوصول إلى لوحة معلومات Biostar 2 وكذلك مطالبة مستخدميها بتغيير كلمات المرور الخاصة بهم.

عن فدوى

شاهد أيضاً

ثغرة أمنية في منتجات كاسبرسكي تعرض مستخدميها افتراضيًا للتتبع عبر الإنترنت

في هذا العصر الرقمي ينجح نجاح كل شركة تسويق وإعلان وتحليلات تقريبًا من خلال تتبع …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *