Bir milyonu aşkın kişinin parmak izi, yüz tanıma gibi gizli verilerinin kolayca erişilebilir bir veritabanında olduğu ortaya çıktı. Skandalın odağındaki şirket açığın kapatıldığını duyurdu.İsrailli güvenlik uzmanları Noam Rotem ve Ran Locar, yaptıkları çalışmalar sonucunda 1 milyonu aşkın kişinin parmak izi, şifreleri ile biyometrik bilgilerinin kolayca erişebilir bir veritabanında tutulduğunu ortaya çıkardı.
İngiliz Guardian ve İsrail’de yayımlanan Calcalist’de yer alan haberlere göre şifrelenmemiş ve kolayca erişilebilen bu bilgiler Suprema adlı güvenlik firmasının “Biostar 2” adlı biyometrik güvenlik sisteminin veritabanında yer alıyor.
İngiltere polis teşkilatı, savunma şirketleri ve bankalara hizmet veren, Avrupa’da branşında pazar lideri olduğunu savunan şirket, parmak izi ve yüz tanıma teknolojisi ile binalara ve güvenlik gerektiren giriş-çıkışlar için merkezi kontrol hizmeti veriyor.
Sanal özel ağ hizmetlerini inceleyen vpnMentor platformu ile çalışan İsrailli araştırmacılar, geçtiğimiz hafta Biostar 2’nin veritabanına kolayca erişim sağladı, 23 gigabayta ulaşan verilere ulaştı.
“Korkutucu boyutta”
Bu veriler arasında parmak izleri, yüz tanıma verileri, kullanıcı fotoğrafları, şifrelenmemiş kullanıcı parolaları, binalara ilişkin güvenlik bilgileri ve hizmet verilen şirket ve kurum çalışanlarının kişisel bilgiler yer alıyor. Açığın korkutucu boyutta olduğuna işaret eden İsrailli uzmanlar bu açıkla sistemdeki hesapların denetimini ele geçirebildiklerini, hatta veritabanındaki verileri değiştirebildiklerini açıkladı. Bu, veritabanına dışardan fotoğraf ve parmak izi eklenebildiği, bu yolla da şirketin hizmet verdiği herhangi bir binaya girilebileceği anlamına geliyor.
Parmak izlerinin güvenliğinin gerektiği gibi sağlanamamasının endişe verici olduğuna vurgu yapan araştırmacılar konu hakkında yayınladıkları raporda, “sızan şifrelerden farklı olarak parmak izlerinizi değiştiremezsiniz” ifadelerine yer verdi.
Suprema şirketinin pazarlama müdürü Andy Ahn, Guardian gazetesine vpnMentor tarafından sağlanan bilgiler hakkında şirkette “derinlemesine bir değerlendirme” yapıldığını açıkladı. Şirket yetkilisi Ahn ayrıca bir “tehdit” olduğu yönünde bir tespit yapılması durumunda müşterilerinin bilgilendirileceğini kaydetti.
DW,dpa/DA, JD
© Deutsche Welle Türkçe