لو رفتن اطلاعات بیومتریک بیش از یک میلیون کاربر در سطح جهان

کمیته رکن چهارم – تحقیقات امنیتی جدید نشان می‌دهد حجم زیادی از اطلاعات بیومتریک شخصی افراد به دلیل یک نقص امنیتی بزرگ به بیرون درز کرده است.

نوام روتم، ران لوکار و شرکت تحقیقات امنیتی vpnMentor در جریان بررسی‌های اخیر خود کشف کرده‌اند که اطلاعات شخصی بیشتر از یک میلیون کاربر جهانی شامل مشخصات چهره، نام کاربری، گذرواژه‌ها و سایر اطلاعات شناسایی مرتبط با پلتفرم امنیتی Biostar 2 به دلیل یک نقص امنیتی بزرگ فاش شده است. این اطلاعات که شامل ۲۷.۸ میلیون مورد با حجمی نزدیک به ۲۳ گیگابایت است، روی یک دیتابیس عمومی مشاهده شده است. هنوز مشخص نیست این اطلاعات به سرقت رفته باشد؛ اما دیتابیسی که میزبان آن‌ها بوده، کاملا ناامن گزارش شده است.

Biostar 2 یک پلتفرم امنیتی بین‌المللی است که سازمان‌هایی از سراسر جهان برای محافظت از سیستم‌های تبلیغاتی خود از آن استفاده می‌کنند. vpnMentor به این مسئله مهم اشاره کرده که تمام سیستم این پلتفرم کنترل امنیتی ساختمان‌هایی در آمریکا، بریتانیا، ژاپن، هندوستان و امارات را برعهده داشته است. از آنجایی که اطلاعات کشف شده شامل رمزهای عبور و نام‌های کاربری کاربران بوده، ممکن است هکرها از این اطلاعات برای تغییر دادن یا ایجاد حساب‌های کاربری افراد از آن‌ها استفاده کرده باشند. این کار به آن‌ها اجازه می‌دهد به هر مجموعه‌ای که شرکت Biostar 2 آن را مدیریت می‌کند، دسترسی پیدا کنند.

درز کردن این اطلاعات ممکن است برای همه‌ی کاربرانی که در این پلتفرم ثبت‌نام کرده‌اند پیامدهایی داشته باشد. نام‌های کاربری و رمزهای عبور می‌توانند در کلاهبرداری‌های هویتی استفاده شوند. همچنین این اطلاعات می‌توانند برای دسترسی به هر سیستم دیگری که از این اطلاعات بیومتریک برای شناسایی افراد صاحب حساب استفاده می‌کنند نیز استفاده شود. بدترین نکته این است که برخلاف نام کاربری و رمزعبور، کاربر نمی‌تواند اثر انگشت خود را تغییر دهد و لو رفتن اثر انگشت در این درز گسترده‌ی اطلاعات، حساب‌های کاربری افراد را با خطر جدی مواجه کرده است.

امنیت

بنابر گزارش روزنامه‌ی انگلیسی گاردین، شرکت سوپریما اخیرا اعلام کرده پلتفرم Biostar 2 به‌زودی در سیستم امنیتی AEOS نیز استفاده می‌شود. این سیستم در ۸۳ کشور جهان و در سازمان‌هایی شامل سازمان‌های دولتی، بانک‌ها و پلیس بریتانیا استفاده می‌شود.

باوجود اینکه حفره‌ی امنیتی که باعث درز این اطلاعات شده در حال حاضر رفع شده؛ اما محققان امنیتی می‌گویند شرکت سوپریما که مسئولیت این اتفاق را برعهده داشته، واکنش مناسبی به یافته‌های آن‌ها نشان نداده است.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.