İngiltere’de, bankalara dijital güvenlik alt yapısı sunan bir şirketin sunucularında kayıtı 1 milyon parmak izi dosyası hacker’ların eline geçti.
Parmak izi artık güvenli değil
VPNMentor şirketinin Biostar 2 uygulaması ile toplanan ve finansal kuruluşların müşterilerin kimlik doğrulaması için kullandıkları parmak izleri, şu anda hacker’ların elinde.
Veri hırsızlığının 5 Ağustos’ta tespit edildiği ve 13 Ağustos’ta açığın yamandığını belirken VPNMentor şirketi, hacker’ların sisteme ne kadar süreyle girdiklerini ise bulamadı.
Çalınan biyometrik veriler arasında yüz taramaları ve iris tarama bilgileri de yer alıyor. Güvenlik uzmanları ise çalınan biyometrik verilerin bir daha kimlik doğrulaması için güvenle kullanılamayacağını vurguluyorlar. Bu da 1 milyon kişinin artık parmak izinin “güvenli” kabul edilemeyeceği anlamına geliyor.
Diğer bir deyişle, biyometrik kimlik doğrulama teknolojisi, sadece bir hacker onlara erişene kadar güvenlik sağlayabiliyor. Dolayısıyla, yakında bu güvenlik teknolojisinden vazgeçilmesi veya ek önlemler getirilmesi de mümkün görünüyor.