قال باحثون اسرائيليون يوم الاربعاء أنهم كشفوا قاعدة بيانات متاحة للجماهير تابعة لأداة كبرى للأمن في الانترنت، تمكن أي شخص بالعالم الوصول الى ملايين البصمات، معطيات التعرف على الوجوه، اسماء ومستخدمين، كلمات سر، وغيرها.

وهذه الأداة، “بيو ستار 2” التابعة للشرطة الكورية الجنوبية “سوبريما”، مستخدمة على يد الاف الشركات والمنظمات، بما يشمل المصارف، شركات الدفاع والشرطة البريطانية للتحكم بالدخول الى مناطق آمنة والتعرف على الاشخاص المؤهلين.

وقال الخبراء إن التسريب قد يكون كشف معطات ملايين الأشخاص.

ولكن قال خبراء أمن السايبر نوعام روتم، وران لوكار، اللذان يعملات مع موقع VPNmentor، أن المعطيات البيومترية المخزنة في خادمات “سوبريما” متاحة للجماهير وغير محمية.

وقالا إن حجم المعطيات 23 غيغابايت و30 مليون سجل.

“تمكنا من العثور على كلمات سر حسابات إدارية بنص حر”، قال روتم لصحيفة “ذا غارديان”. “هذا يمكننا أولا رؤية أن ملايين المستخدمين يستخدمون هذا النظام لدخول مواقع مختلفة والرؤية بشكل مباشر أي مستخدم يدخل أي منشأة أو أي غرفة في كل منشأة”.

وأضاف أن الطاقم تمكن من تغيير المعطيات في الملف واضافة مستخدمين جدد غير مؤهلين لقاعدة البيانات، ما يقوض أمن عدة مواقع.

وقال موقع VPNmentor في مدونة أن المعطيات “يمكن أن تستخدم في نشاطات جنائية متعددة يمكن أن تكون كارثية لكل من الشركات والمنظمات المتأثرة، اضافة الى موظفيهم وزبائنهم”.

وأضاف روتم أن “سوبريما” عارضت مبادرات الطاقم للتواصل مع الشركة. ولم يتلقى الباحثون ردا من الشركة، بالرغم من عدم توفر قاعدة البيانات بعد الكشف عن المشكلة.

ولكن قال روتم انه بعد كشف المعطيات البيومترية، لا يمكن العودة، لأنه لا يمكن لأشخاص تغيير وجوههم أو بصماتهم.

وقال ناطق بإسم الشركة انه فحص المسألة، ولكن لم يقر بالتسريب.

“إن كان هناك أي تهديد محدد لمنتجاتنا أو خادماتنا، سوف نتخذ خطوات فورية ونقوم بالإعلانات الملائمة لحماية زبائننا”، قال.

وأضاف روتم أن هذه المشاكل شائعة بشكل مقلق، وأنه يتواصل مع عدة شركات كل اسبوع لإبلاغهم بأمر معلومات غير امنة.

“هذا أمر شائع جدا. هناك حرفيا ملايين الأنظمة المفتوحة”، قال. “وبعض هذه الانظمة حساسة جدا”.