اكتشف باحثان في مجال الأمن السيبراني وجود ثغرة كبيرة في قاعدة بيانات كاميرات المرور، والتى تكشف لوحة الترخيص وتفاصيل السفر لأكثر من 8.6 مليون رحلة سيارة، حيث إنها تضمنت نظام التعرف التلقائي على لوحة الأرقام (ANPR) المستخدم في شيفيلد بإنجلترا لفرض رسوم على المركبات التي تسافر إلى وسط المدينة في أوقات معينة من اليوم.
ووفقا لما ذكرته صحيفة "ديلى ميل" البريطانية، يمكن الوصول إلى قاعدة البيانات، التي احتفظت بسجلات لوحات الترخيص الفردية، والوقت من اليوم وموقع التقاطع من 100 كاميرا مختلفة موضوعة حول المدينة، عن طريق إدخال عنوان IP الخاص بها في متصفح الويب دون الحاجة إلى كلمات مرور أو مصادقة إضافية.
اكتشف هذا الأمر لأول مرة من جانب اختصاصي الأمن كريس كوبيكا والكاتب جيرارد جانسن أثناء استخدام Censys.io، وهي أداة تقوم بتحليل مضيفي الويب بحثًا عن ثغرات أمنية محتملة.
وأكد يوجين ووكر، المدير التنفيذي للموارد في شيفيلد، أنه لم يتعرض أي شخص لأذى أو عانى من أي آثار ضارة بسبب هذا العيب، لكنه اعترف بأنه غير مقبول.
وقال ووكر في بيان مع ديفيد هارتلي، مساعد رئيس شرطة ساوث يوركشاير: "نتحمل مسؤولية مشتركة للعمل على معالجة هذا الخرق في البيانات"، مضيفا "إنه شيء غير مقبول أن يحدث."
صُدم توني بورتر، مفوض منظمة مراقبة كاميرات المراقبة في المملكة المتحدة، من الأخبار ووعد بإجراء تحقيق كامل، قائلا "بصفتي رئيسا للمجموعة الاستشارية المستقلة الوطنية ANPR ، سأطلب تقريرا عن هذا الحادث".
تم تطبيق نظام ANPR الخاص بشيفيلد لأول مرة في عام 2014 عندما تعاقدت المدينة مع الشركة الأمريكية 3M لتصميم شبكة كاميرات المرور.
وفي عام 2018 ، بدأ النظام في الاحتفاظ بسجلات دائمة لكل مركبة مرت عبر كل كاميرا، مع تسجيل بعض الكاميرات لما يصل إلى 21000 إدخال في يوم واحد، إجمالاً، احتوت قاعدة البيانات على 8،616،198 تسجيل فردي.
