لو رفتن اطلاعات بیومتریک بیش از یک میلیون کاربر در سطح جهان

Biostar 2 یک پلتفرم امنیتی بین‌المللی است که سازمان‌هایی از سراسر جهان برای محافظت از سیستم‌های تبلیغاتی خود از آن استفاده می‌کنند. vpnMentor به این مسئله مهم اشاره کرده که تمام سیستم این پلتفرم کنترل امنیتی ساختمان‌هایی در آمریکا، بریتانیا، ژاپن، هندوستان و امارات را برعهده داشته است. از آنجایی که اطلاعات کشف شده شامل رمزهای عبور و نام‌های کاربری کاربران بوده، ممکن است هکرها از این اطلاعات برای تغییر دادن یا ایجاد حساب‌های کاربری افراد از آن‌ها استفاده کرده باشند. این کار به آن‌ها اجازه می‌دهد به هر مجموعه‌ای که شرکت Biostar 2 آن را مدیریت می‌کند، دسترسی پیدا کنند.

درز کردن این اطلاعات ممکن است برای همه‌ی کاربرانی که در این پلتفرم ثبت‌نام کرده‌اند پیامدهایی داشته باشد. نام‌های کاربری و رمزهای عبور می‌توانند در کلاهبرداری‌های هویتی استفاده شوند. همچنین این اطلاعات می‌توانند برای دسترسی به هر سیستم دیگری که از این اطلاعات بیومتریک برای شناسایی افراد صاحب حساب استفاده می‌کنند نیز استفاده شود. بدترین نکته این است که برخلاف نام کاربری و رمزعبور، کاربر نمی‌تواند اثر انگشت خود را تغییر دهد و لو رفتن اثر انگشت در این درز گسترده‌ی اطلاعات، حساب‌های کاربری افراد را با خطر جدی مواجه کرده است.

بنابر گزارش روزنامه‌ی انگلیسی گاردین، شرکت سوپریما اخیرا اعلام کرده پلتفرم Biostar 2 به‌زودی در سیستم امنیتی AEOS نیز استفاده می‌شود. این سیستم در ۸۳ کشور جهان و در سازمان‌هایی شامل سازمان‌های دولتی، بانک‌ها و پلیس بریتانیا استفاده می‌شود.

باوجود اینکه حفره‌ی امنیتی که باعث درز این اطلاعات شده در حال حاضر رفع شده؛ اما محققان امنیتی می‌گویند شرکت سوپریما که مسئولیت این اتفاق را برعهده داشته، واکنش مناسبی به یافته‌های آن‌ها نشان نداده است.