بيوستار 2 ، نظام القفل الحيوي الذي تديره شركة سوبريما الأمنية التي تستخدم بصمات الأصابع وتقنية التعرف على الوجه لإتاحة الوصول إلى المباني المعتمدة كان لديه عيب أمني قوي تركها مكشوفة ما يقرب من 28 مليون سجل و 23 غيغابايت من البيانات البيومترية ، بما في ذلك بيانات التعرف على الوجه ، كلمات المرور ومعلومات ترخيص الأمان وأكثر من مليون بصمة.
تم اكتشاف الفجوة من قبل شركات الأمن السيبراني Noam Rotem و Ran Locar (تابعة لشبكة VPN vpnmentor). لقد أدركوا أن البيانات كانت متاحة للجمهور وأنه من خلال معالجة معايير البحث عن عنوان URL ، يمكنهم الوصول إلى جميع السجلات الحيوية. في الشهر الماضي ، تم دمج النظام الأساسي في نظام وصول آخر ، AEOS ، والذيق المستخدمة من قبل 5700 منظمة في 83 دولة ، بما في ذلك شرطة العاصمة البريطانية والبنوك وشركات الدفاع.
قالت شركة روتم إنها قامت بالعديد من المحاولات للاتصال بسوبريما قبل تقديم نتائجها إلى الصحافة ، لكنها لم تتلق إجابة بعد. وفي الوقت نفسه ، قال أندي أهن ، كبير مسؤولي التسويق في سوبريما ، في مقابلة مع الوصي أن الشركة قد أجرت "تقييمًا متعمقًا" للتحقيق الذي أجرته شركة vpnmentor وأنه سيبلغ العملاء إذا كان هناك تهديد.
وقال "إذا كان هناك تهديد نهائي لمنتجاتنا و / أو خدماتنا ، فسنتخذ إجراءً فوريًا ونصدر الإعلانات المناسبة لحماية الشركات والأصول القيمة لعملائنا". تم إغلاق الثغرة الأمنية منذ ذلك الحين.
