Biostar Güvenlik Yazılımı Milyonlarca Parmak İzi Sızdırdı

Yazar: Emirkan Karaduman
Biostar Güvenlik Yazılımı

Araştırmacılar, Biostar güvenlik yazılımı sistemindeki milyonlarca parmak izinin izinsiz bir şekilde sızdırdığını belirtti.

Bir milyondan fazla parmak izi ve diğer hassas verilerin bir biyometrik güvenlik firması tarafından çevrim içi ortamda bulunduğu belirtildi.

Siber güvenlik firması VPNMentor ile çalışan araştırmacılar, Biostar 2 adlı bir güvenlik aracından verilere eriştiklerini söylüyorlar. İngiltere’nin Metropolitan Polisi de dahil olmak üzere dünya çapında binlerce şirket tarafından güvenli tesislerin belirli bölümlerine erişimi kontrol etmek için kullanılır.

Biostar 2‘yi hazırlayan ve piyasaya sunan firma Suprema konuyu ayrıntılı bir şekilde ele aldığını söyledi. Bir Suprema sözcüsü, global haber portalı olan Guardian platformuna şu açıklamalarda bulundu;

“Ürünlerimiz ve / veya hizmetlerimiz üzerinde kesin bir tehdit varsa, müşterilerin değerli işlerini ve varlıklarını korumak için hemen harekete geçeceğiz ve uygun duyurular yapacağız.”

VPNMentor’a göre, 5 Ağustos’ta sızdırılan veriler, 13 Ağustos’ta tekrar gizli hale getirildi fakat bu özel verilerin ne kadar süre erişilebilir olduğu belli değil. Araştırmacılar parmak izi kayıtlarının yanı sıra insanların, yüz tanıma verilerinin, isimlerinin, ev ve iş adreslerinin adreslerin, sosyal medya ve özel panel şifrelerinin, çalışma geçmişinin ve güvenli alanlara ne zaman eriştikleri ile ilgili fotoğraflarını bulduğunu söylüyor.

İhlalden doğrudan etkilenen İngiltere’deki organizasyonlar arasında ev gereçleri perakendecisi Tile Mountain de vardı. BT Direktörü Colin Hampson, Biostar 2‘nin yalnızca Trent‘in Stoke‘deki genel merkezinde kullanıldığını söyledi.

26 Şubat 2018‘den beri Çini Dağı‘nın Suprema‘nın aktif müşterisi olmadığını ve bunun yerine biyometrik verilerini kendi dahili güvenlik sunucuları üzerinde sakladığını söyledi.

Çini Dağı‘nın Suprema’nın aktif bir müşterisi olmamasına rağmen verilerin bozulmadığını bize bildirmek için hiçbir temasta bulunulmaması ile ilgili bu potansiyel olarak Çini Dağı’nın Genel Veri Koruma Yönetmeliği uyarınca yükümlülüklerini yerine getirmesini engelleyebilirdi.

Biostar Güvenlik Yazılımı Yüzünden Suprema Kapatıldı

Bu delilik! Tam bir delilik.

Araştırmacı ekipten bir kişi, Noam Rotem

Ayrıca bu araştırmacı, parmak izleri gibi önemli biyometrik bilgilerin bir kez sızdırıldıktan sonra asla gizlenemeyeceğine dikkat çekti. Çünkü internet ortamına düşen hiçbir veri internet üzerinden yok edilemez. Kendisini ve meslektaşlarını, sızıntıya maruz kalan verileri Suprema’ya bildirmeye çalışırken zorluk yaşadığını söyledi.

Tüm ofisleri birer birer aramaya başlayan Noam Rotem ve araştırmacı arkadaşları, sadece telefonu kapatan insanlarla uğraşmak zorunda kaldıklarını belirtti. Toplamda, yaklaşık 30 milyon kayıt içeren 23 gigabayt veri, çevrim içi ortamda giriş yaptı.

Keşif hakkında bir blog yazısı oluşturan VPNMentor, bu durumdan hem etkilenen işletmeler, hem çalışanlar veya müşteriler için felaket olabileceğine dikkat çekti.

Suprema parmak izi okuyucularını kuran bir İngiliz firması olan Timeware Direktörü Simon Birchall‘a göre veri sızıntısı korkunç bir durum yarattı. Bay Birchall, Timeware’in cihazlar için kendi yazılımını geliştirdiğini ve müşterilere Biostar 2 kullanarak hizmet sağlamadığını belirtti.

Büyük Çaplı Bu Olaya Polis Kontrolü Getirildi

Rotem, bu sızıntı yüzünden birçok İngiliz şirketinin etkilendiğini söyledi. Bu açıklamanın yanı sıra açıklama ile birlikte isimlerini söyleyemedi çünkü o ve ekibi ihlalin gizlilik sızıntılarını sınırlandırmak için bulduğu tüm verileri henüz indirmediği biliniyor.

Verileri sızdırılan bazı firmaların çok küçük bir listesi şu şekilde hazırlanabilir;

  • Power World Spor Salonları (Hindistan ve Sri Lanka’da bir spor salonu Franchise, parmak izi dahil 113,796 kullanıcı kaydı sızdırıldı.)
  • Global Village (Birleşik Arap Emirlikleri’nde yıllık bir festival. Toplamda 15.000 parmak izi sızdırıldı.)
  • Adecco Staffing (Belçika insan kaynakları şirketi. Toplamda 2.000 parmak izi sızdırıldı.)

BBC, veri gizliliği konusunda yaşanan bu felaket durumu için Suprema’dan resmi bir röportaj talep etti fakat henüz bir cevap alamadı. İngiltere Bilgi Komiseri Ofisi, Biostar 2 hakkındaki raporların farkında olduğunu ve soruşturma yapacağını söyledi.

Önerilen Haberler

Bir Yorum Yap

three × 5 =

*Bu formu kullanarak, verilerinizin bu web sitesi tarafından saklanması ve kullanılmasını kabul etmiş olursunuz.

TeknoBaze.com internet sitesi, kullanıcı deneyiminizi geliştirmek için çerezleri kullanır. Eğer bu siteyi kullanıyorsanız, bu durumu varsayılan olarak kabul etmiş sayılacaksınız. Kabul Ediyorum Ayrıntılı Bilgi