قال باحثون إن أكثر من مليون بصمة إصبع وبيانات أخرى حساسة جرى تسريبها إلى الإنترنت، وتمكنت شركة أمن إلكتروني من الوصول إلى تلك البيانات.
ويقول الباحثون الذين يعملون مع شركة “في بي إن منتتور” إنهم وصلوا للبيانات عبر برنامج أمن إلكتروني يسمى “بيوستار 2”.
ويستخدم ذلك البرنامج من جانب آلاف الشركات والمؤسسات حول العالم، بما في ذلك شرطة العاصمة البريطانية، بغرض التحكم في وصول الأشخاص إلى أجزاء معينة من المنشآت الأمنية.
وقالت شركة سوبريما، التى توفر ذلك البرنامج للشركات والمؤسسات حول العالم، إنها تعكف على علاج تلك المشكلة.
وقال متحدث باسم الشركة لصحيفة الغارديان البريطانية: “إذا كان هناك أي تهديد بعينه لمنتجاتنا أو خدماتنا، فسنتخذ إجراءات فورية ونصدر البيانات المناسبة، لحماية الشركات والأصول القيمة لعملائنا”.
ووفقا لشركة “في بي إن منتور”، عادت البيانات، التي تم اكتشافها في 5 أغسطس/ آب الجاري، لتصبح سرية مرة أخرى في 13 من الشهر ذاته. لكن لم يتضح بعد المدة التي كانت خلالها تلك البيانات مكشوفة على الإنترنت.
وفضلا عن سجلات بصمات الأصابع، يقول الباحثون إنهم عثروا على صور لأشخاص، وبيانات التعرف على الوجه، وأسماء وعناوين وكلمات مرور، وسير وظيفية، وسجلات عن وقت وصول الأشخاص إلى مناطق أمنية معينة.
ومن بين المنظمات البريطانية التي تأثرت بشكل مباشر بهذا الخرق، شركة “تايل ماونتين”، وهي شركة لتجارة الأدوات المنزلية بالتجزئة.
وقال نعوم روتم، أحد الباحثين الذين عثروا على البيانات، لبي بي سي: “إنه أمر جنوني، جنوني حقا”.
وأشار إلى أن معلومات التحقق البيولوجي، مثل بصمات الأصابع، لا يمكن جعلها خاصة مرة أخرى، بعد انكشافها لمرة واحدة.
وأضاف أنه واجه هو وزملاؤه صعوبة عند محاولتهم إبلاغ شركة سوبريما بشأن تلك البيانات المكشوفة.
وقال روتم: “بدأنا الاتصال بجميع المكاتب واحدا تلو الآخر، واضطررنا إلى التعامل مع أشخاص يغلقون سماعة الهاتف”.
وفي المجمل، تم العثور على 23 غيغابايت من البيانات، التي تحتوي على ما يقرب من 30 مليون سجل مكشوف على الإنترنت.
وقال شركة “في بي إن منتور” في مدونة حول هذا الأمر: “يمكن استخدام هذه البيانات في نطاق واسع من الأنشطة الإجرامية، التي ستكون كارثية لكل من الشركات والمؤسسات المتضررة، وكذلك موظفيها أو عملائها”.
واعتبر سيمون بيرشول، مدير شركة “تايم وير” وهي إحدى الشركات البريطانية التي تستخدم برنامج شركة سوبريم لقراءة بصمات الأصابع، تسريب البيانات أمرا “مروعا”.
وقال بيرشول لبي بي سي: “يبدو الأمر، كما لو أن شخصا ما قد أخذ منتج بيوستار 2 القياسي، وثبته على شبكة إنترنت مفتوحة. ما فعلوه سخيف حقا”.
وقال الباحث روتم لبي بي سي إن عددا من الشركات البريطانية قد تأثرت بالمشكلة.
لكن روتم لم يتمكن من تأكيد أسماء تلك الشركات، لأنه وفريقه لم يُحملوا جميع البيانات التي عثروا عليها، من أجل الحد من آثار انتهاك الخصوصية الذي حدث.
وقال متحدث باسم شرطة العاصمة البريطانية، لبي بي سي، إن شرطة لندن تتحقق الآن مما إذا كانت من بين الجهات المتضررة.
ولم ترد شركة سوبريم بعد على طلب بي بي سي، للتعليق على الموضوع.
وقال مكتب مفوض المعلومات في بريطانيا إنه على علم بالتقارير حول مشكلة بيوستار 2، وسيحقق في الأمر.