2019-09-18الأربعاء
المدينة اليومالحالة
القدس7
رام الله7
نابلس9
جنين11
الخليل6
غزة12
رفح13
العملة السعر
دولار امريكي3.6452
دينار اردني5.1414
يورو4.2065
جنيه مصري0.204
ريال سعودي0.972
درهم اماراتي0.9925
الصفحة الرئيسية » تكنولوجيا
2019-08-17 22:57:39

خبراء: شركة بيانات كشفت معطيات ملايين الأشخاص

وكالات - وكالة قدس نت للأنباء

قال باحثون إسرائيليون إنهم كشفوا قاعدة بيانات متاحة للجماهير تابعة لأداة كبرى للأمن في الانترنت، تمكن أي شخص بالعالم الوصول إلى ملايين البصمات، معطيات التعرف على الوجوه، أسماء ومستخدمين، كلمات سر، وغيرها.

وهذه الأداة، “بيو ستار 2” التابعة للشرطة الكورية الجنوبية “سوبريما”، مستخدمة على يد آلاف الشركات والمنظمات، بما يشمل المصارف، شركات الدفاع والشرطة البريطانية للتحكم بالدخول إلى مناطق آمنة والتعرف على الأشخاص المؤهلين.


وقال الخبراء وفق موقع "تايم أوف إسرائيل" إن التسريب قد يكون كشف معطات ملايين الأشخاص.

ولكن قال خبراء أمن السايبر نوعام روتم، وران لوكار، اللذان يعملات مع موقع VPNmentor، إن المعطيات البيومترية المخزنة في خادمات “سوبريما” متاحة للجماهير وغير محمية.

وأضافا إن حجم المعطيات 23 غيغابايت و30 مليون سجل.

وقال روتم لصحيفة الغارديان "تمكنا من العثور على كلمات سر حسابات إدارية بنص حر، وهذا يمكننا أولا رؤية أن ملايين المستخدمين يستخدمون هذا النظام لدخول مواقع مختلفة والرؤية بشكل مباشر أي مستخدم يدخل أي منشأة أو أي غرفة في كل منشأة".

وأضاف أن الطاقم تمكن من تغيير المعطيات في الملف واضافة مستخدمين جدد غير مؤهلين لقاعدة البيانات، ما يقوض أمن عدة مواقع.

وقال موقع VPNmentor في مدونة إن المعطيات “يمكن أن تستخدم في نشاطات جنائية متعددة يمكن أن تكون كارثية لكل من الشركات والمنظمات المتأثرة، اضافة الى موظفيهم وزبائنهم”.

وأضاف روتم أن “سوبريما” عارضت مبادرات الطاقم للتواصل مع الشركة، ولم يتلق الباحثون ردا من الشركة، بالرغم من عدم توفر قاعدة البيانات بعد الكشف عن المشكلة".

ولكن قال روتم انه بعد كشف المعطيات البيومترية، لا يمكن العودة، لأنه لا يمكن لأشخاص تغيير وجوههم أو بصماتهم.

وقال ناطق بإسم الشركة إنه فحص المسألة، ولكن لم يقر بالتسريب.

وأضاف “إن كان هناك أي تهديد محدد لمنتجاتنا أو خادماتنا، سوف نتخذ خطوات فورية ونقوم بالإعلانات الملائمة لحماية زبائننا”.

ولفت روتم إلى أن هذه المشاكل شائعة بشكل مقلق، وأنه يتواصل مع عدة شركات كل أسبوع لإبلاغهم بأمر معلومات غير آمنة.



مواضيع ذات صلة