İsrailli internet güvenliği uzmanları bir Güney Kore firmasının milyonlarca verisinin bulunduğu web platformuna hiç bir sorun yaşamadan girmeyi başardı. Firmanın hacklenen verileri Avrupa’da biometrik giriş kontrol sistemleri konusunda öncü şirketlerinden Suprema’nın Biostar2 adı verilen platformunda tutuluyor. Bu platform Samsung gibi devlere, İngiltere polisi, savunma sanayi şirketleri ve bankalara hizmet veriyor.
İsrailli internet güvenliği uzmanları, binalar için biometrik giriş sistemleri geliştiren bir firmaya ait, milyonlarca kişinin bilgilerinin bulunduğu veri tabanının, uzun süredir şifresiz bir şekilde erişime açık olduğunu ortaya çıkardı. Veri tabanından bir çok bilginin yanından bir milyon parmak izi de bulunuyor.
İsrailli uzmanlar, söz konusu verilerin Suprema isimli Kore firmasına ait Biostar2 adı verilen bir platformda bulunduğunu açıkladı. Suprema, biometrik giriş kontrol sistemleri konusunda Avrupa pazarında öncü şirket olduğunu iddia ediyor.
SAMSUNG DA SUPERMA İLE ÇALIŞIYOR
Samsung cep telefonlarında da Suprema biometri teknikleri kullanılıyor. Biostar2, şirketlerin büro ve depolarının giriş kontrollerini sağlayan bir Web platformu. Normal koşullarda ancak izni olan kişiler bu platformu kullanabiliyor. Bu platform sayesinde çalışma saatleri de tespit ediliyor. Sistemin çalışanları tanıyabilmesi için parmak izi ve yüz taraması bilgilerini vermiş olmaları gerekiyor. Bu sistemi kullanan kurumlar arasında İngiltere polisi, savunma sanayi şirketleri ve bankalar da bulunuyor.
Bu veri bankasıdaki açık üzerinden ABD, Endonezya Hindistan ve Sri Lanka’daki bir çok şirketin personel bilgilerine ulaşıldı. Bilgilerine ulaşıldığı bildirilen Idetbase isimli Alman şirketi ise bu yazılımı sattıklarını ancak kullanmadıkların belirterek, kendi verilerini ulaşılmasının nasıl mümkün olduğunu çözemediklerini açıkladı.
27,8 MİLYON VERİ KORUMASIZ
Sistemdeki açığı tespit eden İsrailli güvenlik uzmanları ise yaptıkları açıklamada, arzu etmeleri halinde sistemdeki bütün hesapları kontrol edebileceklerini söyledi. Yakaladıkları açık aracılığı ile içinde parmak izi, yüz tanıma verileri, kullanıcıların yüz fotoları, şifresiz kullanıcı isimleri, şifreler, kurumlara giriş protokolleri, güvenlik izni bilgileri ve personel bilgileri olan 27,8 milyon veriye ulaşma imkanları olduğunu açıkladı.
SUPREMA İNCELEME BAŞLATTI
Uzmanlar bu denli devasa bir veri tabanının hiç bir şekilde şifrelenmediğine dikkat çekti. Suprema yetkilileri ise olay hakkında incelemeleri başlattıklarını, tehlike söz konusu olması halinde de müşterilerini haberdar edeceklerini açıkladı.
Güvenlik açığının odağındaki Süprema Şirketi’nin faaliyette bulunduğu 120 ülke arasında Türkiye de bulunuyor.
Şirket, kartlı geçiş sistemleri, Parmak izi tanıma, yüz tanıma cihazları üretimlerinin yanında devlet kurumları için büyük çaplı biometrik tanıma teknolojileri bunların saklanması ve projelendirilmesi alanında faaliyet gösteriyor.
Göz Atmak İster misiniz?
“Etki Ajanlığı” yasa teklifi revize edilmek üzere geri çekildi
Kamuoyunda ‘etki ajanlığı’ olarak adlandırılan, “Devletin Güvenliği veya Siyasal Yararları Aleyhine Suç İşleme” maddesi geri …