تسريب قاعدة بيانات بيومترية عالمية شملت بصمة الإصبع لمليون مستخدم
تسريب البيانات جاء من نظام Boistar 2 التابع لشركة التقنيات البيومترية Suprema
اكتشف باحثون أمنيون تسريب بيانات بيومترية لقرابة المليون شخص من خلال قاعدة Boistar 2 التابعة لشركة الأمن والحماية العالمية المتخصصة في التقنيات البيومترية Suprema، حيث شملت البيانات بصمات الأصابع وملامح الوجه وأسماء مستخدمين وكلمات مرور غير مشفرة بالإضافة لمعلومات شخصية.
وكما أفادت صحيفة The Guradian فإن منصة Biostar 2 تعمل على توفير نظام أمان بيومتري للعديد من المصانع والشركات حول العالم، بالاعتماد على معرفات للعاملين؛ كبصمة الإصبع وملامح الوجه للسماح لهم بالدخول وممارسة أعمالهم.
فيما تمت الإشارة إلى أن شركة Suprema كان قد أعلنت عن توسيع منصتها البيومترية الشهر الماضي بدمجها مع نظام AEOS لتوفير نظام وصول وحماية متكامل.
حيث أن 5700 منظمة تستخدم هذا النظام في إدارة شؤونها في 83 دولة حول العالم، وتشمل هذه المؤسسات والمنظمات هيئات حكومية مثل شرطة العاصمة البريطانية بالإضافة للبنكوك.
وقد اكتشف الباحثون تسريب المعلومات في قاعدة بيانات متوفرة الوصول للعوام؛ حيث ضمت 27.8 مليون سجل من المعلومات بمساحة 23 جيجا بايت.
ووفقاً للتقرير فإن نظام biostar 2 يستخدم في أنظمة الدخول في العديد من المصانع والمستودعات في الولايات المتحدة الأمريكية والإمارات العربية المتحدة واليابان والهند والمملكة المتحدة.
والذي بدوره يعني إمكانية التلاعب من قبل القراصنة بالبيانات المسربة في حال وصولهم إليها؛ كون المعلومات المحفوظة تحوي أسماء المستخدمين وكلمات مرورهم وبالتالي يمكن التعديل عليها والدخول للمباني المحمية بهذا النظام.
فيما لم يتم التأكد من سلامة البيانات بعد هذه الحادثة من حيث إمكانية وصول بعض الأشخاص إليها أو استخدامها في الإضرار بالمستخدمين او التلاعب بمعلوماتهم البيومترية في السجلات.
استغلال البيانات في عمليات الاحتيال
والجانب المقلق هنا هو أن هذه المعلومات المسربة تعتبر غنيمة كبيرة في حال السيطرة عليها من قبل القراصنة، الذين قد يستغلونها للقيام بعمليات الاحتيال أو تسهيل اختراقهم أنظمة حماية أخرى يعتمد فيها الميتخدم نفس المعلومات البيومترية.
مع العلم أم المشكلة الأكبر تتمحور في عدم القدرة على تغيير بصمة الإصبع! في حالة أن كلمات المرور يسهل استبدالها، ليبدو أن الأمر لن يجدي نفعاً مع الوسيلة الأكثر أمناً “بصمة الإصبع” في جالة تسريبها كما حصل هنا.
والجدير بالذكر أن شركة Suprema قد قامت بإغلاق الثغرة وإصلاح الخلل، مع إظهارها عدم تعاون مع الباحثون الذين نصحوا الشركات بتغيير كلمات المرور على نظام Boistar 2 وكذلك فليفعل موظفيهم لتعزيز مبدأ الأمان.
مواضيع ذات صلة:
وكالة ضرائب بلغاريا تتسبب بتسريب بيانات 5 ملايين من 7 ملايين مواطن بلغاري
المصدر