1 Milyondan Fazla Kullanıcının Biyometrik Verileri Açığa Çıktı!

The Guardian, güvenli olmayan biyometrik kimlik bilgilerinin ve kişisel bilgilerin büyük bir önbelleğinin güvenlik araştırmacıları tarafından keşfedildiğini ortaya koydu. Araştırmacılar Noam Rotem ve Ran Locar tarafından vpnMentor ile birlikte keşfedilen ihlal, 1 milyondan fazla kişinin parmak izi verilerini, yüz tanıma bilgilerini, şifrelenmemiş kullanıcı adlarını ve şifreleri ve Suprema’nın Biostar 2 güvenlik platformu kullanıcılarının kişisel bilgilerini içeriyordu. 23 gigabayt veriden oluşan toplam 27,8 milyon kaydı içeren bilgiler kamuya açık bir veritabanında bulundu, ancak kötü niyetli birinin bu verilere ulaşıp ulaşmadığı hakkında bir bilgi yok.

Biostar 2, dünya genelindeki kuruluşlar tarafından ticari bina güvenliğini sağlamak için kullanılan bir güvenlik sistemidir. vpnMentor, sistemin ABD, İngiltere, Japonya, Hindistan ve BAE’deki tesislere erişimi kontrol etmek için kullanıldığını belirtti. İhlal edilen bilgiler kullanıcı adlarını ve şifreleri içerdiğinden, bilgisayar korsanlarının kullanıcı kimlik bilgilerini oluşturmalarına veya değiştirmelerine izin vererek Biostar 2 kullanılarak korunan herhangi bir binaya erişmelerine izin verebilir.

İhlalin, güvenlik sistemine kayıtlı herhangi bir çalışan için de etkileri olabilir. Açıklanan kişisel bilgiler kimlik sahtekarlığı için kullanılabilir ve parmak izi verileri (şifrelenmemiş bir biçimde saklanır) bu aynı biyometrik kimlik bilgileri kullanılarak güvence altına alınan diğer sistemlere erişim sağlamak için kullanılabilir. En endişe verici olanı, böyle bir durum ortaya çıkarsa, tehlikeye atılan bir şifreniz gibi parmak izinizi değiştirememenizdir.

The Guardian, Supreme’in yakın zamanda Biostar 2 platformunun hükümetler, bankalar ve İngiltere’nin Büyükşehir Polisi de dahil olmak üzere kuruluşlar tarafından kullanılan 83 ülkede ayrı bir güvenlik sistemi olan AEOS’a entegre olacağını açıkladığını duyurduğunu belirtti.

Güvenlik açığı şimdi düzeltilmiş olmasına rağmen, güvenlik araştırmacıları Suprema’nın bulgularını bildirdikten sonra işbirlikçi olmadığını söyledi.