قال باحثون إسرائيليون إنهم كشفوا قاعدة بيانات متاحة للجماهير تابعة لأداة كبرى للأمن في الانترنت، تمكن أي شخص بالعالم الوصول إلى ملايين البصمات، معطيات التعرف على الوجوه، أسماء ومستخدمين، كلمات سر، وغيرها.

وهذه الأداة، “بيو ستار 2” التابعة للشرطة الكورية الجنوبية “سوبريما”، مستخدمة على يد آلاف الشركات والمنظمات، بما يشمل المصارف، شركات الدفاع والشرطة البريطانية للتحكم بالدخول إلى مناطق آمنة والتعرف على الأشخاص المؤهلين.

وقال الخبراء وفق موقع "تايم أوف إسرائيل" إن التسريب قد يكون كشف معطات ملايين الأشخاص.

ولكن قال خبراء أمن السايبر نوعام روتم، وران لوكار، اللذان يعملات مع موقع VPNmentor، إن المعطيات البيومترية المخزنة في خادمات “سوبريما” متاحة للجماهير وغير محمية.

وأضافا إن حجم المعطيات 23 غيغابايت و30 مليون سجل.

وقال روتم لصحيفة الغارديان "تمكنا من العثور على كلمات سر حسابات إدارية بنص حر، وهذا يمكننا أولا رؤية أن ملايين المستخدمين يستخدمون هذا النظام لدخول مواقع مختلفة والرؤية بشكل مباشر أي مستخدم يدخل أي منشأة أو أي غرفة في كل منشأة".

وأضاف أن الطاقم تمكن من تغيير المعطيات في الملف واضافة مستخدمين جدد غير مؤهلين لقاعدة البيانات، ما يقوض أمن عدة مواقع.

وقال موقع VPNmentor في مدونة إن المعطيات “يمكن أن تستخدم في نشاطات جنائية متعددة يمكن أن تكون كارثية لكل من الشركات والمنظمات المتأثرة، اضافة الى موظفيهم وزبائنهم”.

وأضاف روتم أن “سوبريما” عارضت مبادرات الطاقم للتواصل مع الشركة، ولم يتلق الباحثون ردا من الشركة، بالرغم من عدم توفر قاعدة البيانات بعد الكشف عن المشكلة".

ولكن قال روتم انه بعد كشف المعطيات البيومترية، لا يمكن العودة، لأنه لا يمكن لأشخاص تغيير وجوههم أو بصماتهم.

وقال ناطق بإسم الشركة إنه فحص المسألة، ولكن لم يقر بالتسريب.

وأضاف “إن كان هناك أي تهديد محدد لمنتجاتنا أو خادماتنا، سوف نتخذ خطوات فورية ونقوم بالإعلانات الملائمة لحماية زبائننا”.

ولفت روتم إلى أن هذه المشاكل شائعة بشكل مقلق، وأنه يتواصل مع عدة شركات كل أسبوع لإبلاغهم بأمر معلومات غير آمنة.