تم الكشف عن معلومات التعرف على بصمات الأصابع والوجه لنحو 2.78 مليون شخص حول العالم بفضل قاعدة بيانات غير آمنة.
تدعي الشركة الكورية Suprema بأنها "قوة عالمية في مجال القياسات الحيوية والأمن وحلول الهوية" وتبيع خدماتها للشركات الكبيرة في جميع أنحاء العالم بما في ذلك مساحات العمل المشتركة للاتحاد في الولايات المتحدة الأمريكية وشرطة لندن المتروبولية. ومع ذلك ، فإن قاعدة بياناتها الواسعة من بيانات بصمات الأصابع وبيانات التعرف على الوجه (وصور المستخدمين) وأسماء المستخدمين غير المشفرة وكلمات المرور وعناوين المنزل الواقعية قد تم اختراقها – مما قد يعرض بيانات الأشخاص من جميع أنحاء العالم.
اذا ماذا حصل؟ يجب أن تكون قلقة؟ وهل هناك أي شيء يمكنك القيام به؟
سوبريما بيوستار 2 خرق – ماذا حدث؟
بيوستار 2 هي منصة قاعدة بيانات سوبريما الأمنية الخاصة. تفخر الشركة بكونها رائدة على مستوى العالم في توفير أنظمة الأمن البيومترية – باستخدام وجهك أو بصمة الإصبع لفتح أبواب المكاتب ، على سبيل المثال. اكتشف الباحثون أن قاعدة البيانات قد انتهكت في 5 أغسطس ، واتصلوا بالشركة بعد يومين.
ومع ذلك ، وفقًا للباحثين ، كان Suprema "غير متعاون للغاية" ، بعد محاولات متكررة للاتصال بالشركة عبر البريد الإلكتروني والهاتف. حاولوا أيضًا الاتصال بموظف الامتثال للناتج المحلي الإجمالي في Biostar 2 "لكنهم لم يتلقوا أي رد".
بعد التحدث إلى فرع سوبريما الفرنسي ، تم حل الخرق أخيرًا في 13 أغسطس – بعد ثمانية أيام من الكشف عن سوبريما.
في الوقت الحالي ، ليس من الواضح ما إذا كان بإمكان أي ممثلين ضارين الوصول إلى المعلومات أم لا.
لقد اتصلنا بـ Suprema للتعليق ولكن لم نتلق ردًا. في بيان ل الحارسوقال آندي آن ، رئيس التسويق في سوبريما ، والذي كان لديه وصول مسبق إلى الأخبار المتعلقة بالتسريب:
"إذا كان هناك أي تهديد محدد لمنتجاتنا و / أو خدماتنا ، فسنقوم باتخاذ إجراءات فورية وإصدار إعلانات مناسبة لحماية الشركات والأصول القيمة لعملائنا."
علق Ahn أيضًا بأن Suprema قد أجرى "تقييمًا متعمقًا" للمعلومات المقدمة وأنه سيُبلغ العملاء إذا كان هناك تهديد.
خرق البيانات البيومترية: هل يجب أن تشعر بالقلق؟
إطلاقا. وقال الباحثون الذين علقوا على الاختراق: "تحتوي منصة (سوبريما) على أكثر من 1.5 مليون منشأة في جميع أنحاء العالم" ، وقد تكون جميعها عرضة لهذا التسريب. يمكن أن يكون العدد الإجمالي للأشخاص المتأثرين بعشرات الملايين ".
إذا انتهى الأمر بسعة 23 جيجا بايت من البيانات التي تم الاستيلاء عليها في هذا الاختراق إلى أيدي المجرمين ، فقد تكون هناك بعض التداعيات الخطيرة للمستخدمين والشركات في جميع أنحاء العالم. وقال الباحثون إنه من خلال الوصول الكامل إلى قاعدة بيانات Biostar 2 ، يمكن للمجرمين "استخدام قاعدة البيانات هذه للسير حرفيًا إلى غرفة وأخذ أي شيء ذي قيمة". "هذا صحيح بغض النظر عن طبيعة المبنى ، سواء كان صالة ألعاب رياضية صغيرة أو مكتب حكومي.
يمكن للمجرمين أيضًا استخدام البيانات من بيوستار 2 لارتكاب سرقة الهوية والاحتيال ، فضلاً عن الابتزاز والابتزاز للناس العاديين.
هل هناك أي شيء يمكن للمستخدمين المتضررين القيام به؟
إلى جانب تغيير كلمات المرور الخاصة بك ، لا يبدو أن هناك كمية كبيرة يمكن للمستخدمين العاديين القيام بها. بعد كل شيء ، تميل الوجوه وبصمات الأصابع إلى أن تكون دائمة أكثر من كلمات المرور وأسماء المستخدمين.
ومع ذلك ، علق الباحثون أيضًا أن أي شخص مهتم باحتمال الخرق يجب أن يتصل بالأعمال التجارية المتأثرة.
قال أحد الباحثين: "تحدث الأخطاء ، والاختبار الحقيقي هو كيف تتعامل معها". "إذا كان لديك فريق أمان قادر على الاستجابة بسرعة وكفاءة ، فهذا جيد بما فيه الكفاية. إذا كان لديك فريق أمني سيرسل فريقًا قانونيًا لتهديدك ، فهو أقل كفاءة ".
اكتشف المزيد حول الحفاظ على أمانك على الإنترنت
