الكشف عن ملايين بصمات الأصابع عبر الإنترنت في جدل جديد حول خرق البيانات

تم تسريب حوالي 23 جيجا بايت من البيانات التي تحتوي على بصمات الأصابع وسجلات التعرف على الوجه عبر الإنترنت

الجدل حول خرق البيانات يؤدي إلى تسرب ملايين البصمات

تم مؤخرًا مشاركة العديد من الأسماء الكبيرة في الجدل حول خرق البيانات خلال الأشهر القليلة الماضية. لسوء الحظ ، لا تنتهي القائمة هنا وأدى خرق جديد لبيانات الأمان إلى كشف بيانات القياسات الحيوية لملايين الأشخاص عبر الإنترنت.

ال يقترح التقرير أن قاعدة بيانات عامة قد سربت معلومات شخصية وبيانات السجل وبيانات اعتماد تسجيل الدخول وبصمات الأصابع وسجلات التعرف على الوجه لأكثر من مليون شخص. إذا نظرنا إلى التفاصيل ، يقدر حجم البيانات بـ 23 جيجا بايت وتحتوي على 27.8 مليون سجل لمستخدمي منصة الأمان Biostar 2.

تستخدم حاليًا 'أكثر من 5700 منظمة في 83 دولة' نظام الأمان Biostar 2. يتم استخدام النظام من قبل الشرطة والبنوك والمباني التجارية والحكومات لتوفير وصول متحكم به في الإمارات العربية المتحدة والهند والمملكة المتحدة واليابان والولايات المتحدة الأمريكية.

وغني عن القول أن هؤلاء المتسللين الذين تمكنوا من الوصول إلى قاعدة البيانات يمكنهم بسهولة تغيير أسماء المستخدمين وكلمات المرور للوصول إلى تلك المرافق المؤمنة في Biostar 2. ذكر الباحثون الأمنيون في مقابلة مع وصي .

تمكنا من العثور على كلمات مرور ذات نص عادي لحسابات المسؤول. يتيح الوصول أولاً وقبل كل شيء رؤية ملايين المستخدمين يستخدمون هذا النظام للوصول إلى مواقع مختلفة ومعرفة في الوقت الفعلي أي مستخدم يدخل إلى أي منشأة أو أي غرفة في كل منشأة.

وأكد الباحثون كذلك أنهم نجحوا في محاولة تعديل البيانات وإضافة مستخدمين جدد إلى قاعدة البيانات.

على الرغم من أن خبراء الأمن يقدرون الضرر ، لا يزال بإمكاننا تخيل تأثير هذا الخرق. يمكن للقراصنة المحتملين التلاعب بالنظام لتغيير السجلات وبيانات المستخدم وإزالة المستخدمين وإضافتهم وتعديل معلومات الحساب والمزيد. علاوة على ذلك ، لا يمكن التقليل من حقيقة أنهم يستطيعون سرقة المعلومات البيومترية وإساءة استخدامها لأغراض غير قانونية. يمكننا استبدال اسم المستخدم وكلمة المرور للمستخدم لكن بصمات الأصابع ستظل كما هي.

لحسن الحظ ، تم إصلاح الخلل الأمني ​​الآن ولكن يبقى أن نرى عدد الشخصيات الخبيثة التي تمكنت من الوصول إلى قاعدة البيانات غير الآمنة في المقام الأول. وفقًا للباحثين ، لم تستجب Suprema عندما أبلغوا في البداية عن الثغرة الأمنية. وهذا يعني بوضوح أنه كان من الممكن تقييد التأثير إذا اتخذت الشركة الإجراءات اللازمة في الوقت المحدد.

إذا كانت مؤسستك أيضًا من بين قائمة الشركات المتأثرة ، فمن المستحسن بشدة تغيير بيانات اعتماد تسجيل الدخول الخاصة بلوحة معلومات Biostar 2. علاوة على ذلك ، يجب على جميع المستخدمين في مؤسستك تغيير كلمات المرور الخاصة بهم كإجراء وقائي.