أخبار عاجلة
5 أخطاء يجب التوقف عن القيام بها على حساب لينكدإن -
مؤسس هواوي: سنشكل جيشًا يسيطر على العالم -
تطبيق جوجل جو “Google Go” أصبح الآن متاح عالميًا -
لبناني يخترع جهازا جديدا للزراعة! -
كيفية عمل دراسة جدوى أولية لمشروع -

تسريب قاعدة بيانات بيومترية عالمية شملت بصمة الإصبع لمليون مستخدم

تسريب البيانات جاء من نظام Boistar 2 التابع لشركة التقنيات البيومترية Suprema

اكتشف باحثون أمنيون تسريب بيانات بيومترية لقرابة المليون شخص من خلال قاعدة Boistar 2 التابعة للشركة الأمن والحماية العالمية المتخصصة في التقنيات البيومترية Suprema، حيث شملت البيانات بصمات الأصابع وملامح الوجه وأسماء مستخدمين وكلمات مرور غير مشفرة بالإضافة لمعلومات شخصية.

وكما أفادت صحيفة The Guradian فإن منصة Biostar 2 تعمل توفير نظام أمان بيومتري للعديد من المصانع والشركات حول العالم، بالاعتماد معرفات للعاملين؛ كبصمة الإصبع وملامح الوجه للسماح لهم بالدخول وممارسة أعمالهم.

فيما تمت الإشارة إلى أن شركة Suprema كان قد أعلنت عن توسيع منصتها البيومترية الشهر الماضي بدمجها مع نظام AEOS لتوفير نظام وصول وحماية متكامل.

حيث أن 5700 منظمة تستخدم هذا النظام في إدارة شؤونها في 83 دولة حول العالم، وتشمل هذه المؤسسات والمنظمات هيئات حكومية مثل شرطة العاصمة البريطانية بالإضافة للبنكوك.

وقد اكتشف الباحثون تسريب المعلومات في قاعدة بيانات متوفرة الوصول للعوام؛ حيث ضمت 27.8 مليون سجل من المعلومات بمساحة 23 جيجا بايت.

ووفقاً للتقرير فإن نظام biostar 2 يستخدم في أنظمة الدخول في العديد من المصانع والمستودعات في الولايات المتحدة الأمريكية والإمارات العربية المتحدة واليابان والهند والمملكة المتحدة.

والذي بدوره يعني إمكانية التلاعب من قبل القراصنة بالبيانات المسربة في حال وصولهم إليها؛ كون المعلومات المحفوظة تحوي أسماء المستخدمين وكلمات مرورهم وبالتالي يمكن التعديل عليها والدخول للمباني المحمية بهذا النظام.

فيما لم يتم التأكد من سلامة البيانات بعد هذه الحادثة من حيث إمكانية وصول بعض الأشخاص إليها أو استخدامها في الإضرار بالمستخدمين او التلاعب بمعلوماتهم البيومترية في السجلات.

استغلال البيانات في عمليات الاحتيال

والجانب المقلق هنا هو أن هذه المعلومات المسربة تعتبر غنيمة كبيرة في حال السيطرة عليها من قبل القراصنة، الذين قد يستغلونها للقيام بعمليات الاحتيال أو تسهيل اختراقهم أنظمة حماية أخرى يعتمد فيها المستخدم نفس المعلومات البيومترية.

مع العلم أم المشكلة الأكبر تتمحور في عدم القدرة تغيير بصمة الإصبع! في حالة أن كلمات المرور يسهل استبدالها، ليبدو أن الأمر لن يجدي نفعاً مع الوسيلة الأكثر أمناً “بصمة الإصبع” في جالة تسريبها كما حصل هنا.

والجدير بالذكر أن شركة Suprema  قد قامت بإغلاق الثغرة وإصلاح الخلل، مع إظهارها عدم تعاون مع الباحثون الذين نصحوا الشركات بتغيير كلمات المرور نظام Boistar 2 وكذلك فليفعل موظفيهم لتعزيز مبدأ الأمان.

 


المصدر

The Guradian

 

 



تسريب قاعدة بيانات بيومترية عالمية شملت بصمة الإصبع لمليون مستخدم

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

افضل شركة هواتف ذكية ?

الإستفتاءات السابقة