ליקוי אבטחה גדול במערכת המשמשת חברות רבות אפשר לאנשים זדוניים להציג ולשנות נתוני משתמשים.
מערכת האבטחהAEOS,בשימוש על ידי יותר מ-5,500 ארגונים ב-83 מדינות (כולל בנקים רבים, המשטרה וההגנה הבריטית), היו מדליפים נתונים אישיים, סיסמאות לא מוצפנות, מידע המאפשר זיהוי פנים, כמו גם יותר ממיליון טביעות אצבע.התגלית עוברת למומחיםנועם רוטרןetרן לוקטde Vpnmentor.
חיפוש פשוט של כתובת URL אפשרה גישה למסד הנתונים של Biostar 2, ששולב ב-AEOS בחודש שעבר. יֶתֶר עַל כֵּן,רוטרן ולוקאטטוענים שהפגם איפשר לשנות נתונים, ולהוסיף משתמשים או טביעות אצבע, ובכך לספק גישה פיזית למתקנים מאובטחים, ומידע סודי.
החוקרים גם מציינים כי יצרו קשרעֶלִיוֹן, החברה שאחראית על מאגר הביוסטאר 2, ללא הצלחה. לְפִיאנדי אהן, מנהל השיווק של המשרד,עֶלִיוֹןיהיה להעריך את המצב, על מנת
להודיע ללקוחותיה במקרה של איום מוכח, ולהוסיף כי חששות האבטחה נפתרו מאז.
