به گفته یک گروه تحقیقاتی سایبرتراش ، یک شرکت امنیتی که مسئولیت شناسایی اثر انگشت کارمندان را برای شرکتهایی در سراسر جهان دارد ، بیش از 2 میلیون بیت داده از جمله 76000 اثر انگشت در معرض دید شما قرار داده است.
Antheus Tecnologia ، یک شرکت برزیلی که سیستم های شناسایی اثر انگشت خودکار را توسعه داده و مدیریت می کند ، 16 گیگ اطلاعات بسیار حساس مربوط به شناسایی مشتری و جزئیات بیومتریک نا امن در سرورهای خود به جای گذاشت. این تخلف توسط محققان SafetyDetectives.com کشف شده است ، که تخصص آنالیز آنتی ویروس را دارد. محققان می گویند این نقض تأمین شده است.
تهدید سرقت داده های بیومتریک جدی تر از میانگین نقض رمز عبور یا عفونت مخرب است. پس از تشخیص نقض ، کاربر می تواند یک رمز عبور را تغییر داده یا یک پچ نرم افزاری را اعمال کند تا تهدید را از بین ببرد. اما داده های اثر انگشت متفاوت است: اثر انگشت برای زندگی است ، نمی توان آنها را "ارتقا داد" یا تغییر داد. اسکن عنبیه و داده های تشخیص چهره نیز اساساً دائمی هستند.
مشخص شد که سرور Antheus از اقدامات ضعیفی در رابطه با دسترسی به سیستم استفاده می کند. همچنین تصاویر واقعی اثر انگشت و سیاهههای مربوط به فهرست را ذخیره می کند که توسط هکرهای مخرب به راحتی قابل جابجایی و استفاده در فعالیت های جنایی است .
محقق Anurag Sen گفت: "روش غیرقابل اطمینان که Antheus Tecnologia اطلاعات را در آن ذخیره می کند ، با توجه به اهمیت آن نگران کننده است ،" این حتی نگران کننده تر است که Antheus Tecnologia توسط یک شرکت امنیتی ساخته و مستقر شده است. "
سن توضیح داد: "به جای صرفه جویی در اثر انگشت (که نمی تواند با روش معکوس کار کند) ، انگشت نگاری واقعی افراد را از طریق رمزگذاری دقیق صرفه جویی می کند که بعداً می تواند برای اهداف مخرب تکثیر شود."
با توجه به افزایش اعتماد به داده های بیومتریک برای دسترسی به رایانه های شخصی ، تلفن های همراه و مؤسسات بانکی و تجاری ، نقض امنیت نگران کننده است.
این حادثه یادآور سرقت سایبر در سال 2015 از 22 میلیون سوابق شخصی و 1 میلیون اثر انگشت استفاده شده توسط FBI است. در تحلیل این رویداد توسط یکی از قربانیان سرقت هویت ، جنیس کفارت ، بنیانگذار انجمن هویت ایمن و بیومتریک ، وی گفت که همه کسانی که از سال 2000 برای دولت کار کرده اند "اکنون نه تنها در معرض سرقت هویت نیستند. اطلاعات بیوگرافی ، اما اثر انگشت ما اکنون به آن داده های بیوگرافی "برای همیشه مرتبط است.
سن خاطرنشان کرد: انواع فعالیت های مجرمانه که این تخلف در معرض استفاده کاربران قرار می دهد شامل سرقت هویت ، دسترسی به اطلاعات طبقه بندی شده ، سرقت مالی ، حملات فیشینگ ، باج خواهی ، اخاذی و باج گیری است.
وی اقدامات ، بسیاری از آنها راه حل های طولانی و عرفی را برای محافظت در برابر شناسایی سرقت عنوان کرد. در میان آنها:
- بررسی کنید وب سایتی که در آن هستید ایمن باشد (به دنبال https و / یا یک قفل بسته باشید)
- فقط آنچه را که احساس می کنید اعتماد به نفس دارید نمی توان علیه شما استفاده کرد (اجتناب از شماره شناسه دولت ، ترجیحات شخصی که در صورت عمومی شدن ، و غیره ممکن است باعث ایجاد مشکل شود)
- ۹۹/۰۲/۲۶