Los investigadores de seguridad han descubierto una gran colección de referencias biométricas no seguras e información personal, incluidos datos de huellas digitales de más de un millón de personas.

El descubrimiento fue realizado por los investigadores Noam Rotem y Ran Locar junto a vpnMentor. Además de los datos de huellas digitales, también encontraron información de reconocimiento facial, nombres de usuario y contraseñas sin cifrar, y otra información personal de los usuarios de la plataforma de seguridad Biostar 2. Suprema.

En cuanto a otras filtraciones de datos recientes, la información se encontró en una base de datos disponible públicamente que contenía 27.8 millones de registros que cubren 23 GB de datos. Hasta la fecha, aún no está claro si los actores maliciosos pudieron acceder a los datos mientras estaban expuestos al público.

Organizaciones de todo el mundo utilizan el sistema de seguridad Biostar 2 para proteger sus edificios comerciales. Según vpnMentor, el sistema se utiliza para controlar el acceso a las instalaciones en los Estados Unidos, Reino Unido, Japón, India y los Emiratos Árabes Unidos.

Biostar 2

Si los ciberdelincuentes pudieran acceder a los datos, podrían usarlos para crear o modificar las credenciales existentes de los usuarios, lo que les permitiría acceder a todos los edificios seguros con Biostar 2.

Los empleados inscritos en el sistema de seguridad también podrían estar en riesgo porque su información personal podría usarse para cometer fraude de identidad y sus datos de huellas digitales podrían usarse para acceder a la información. otros sistemas seguros que utilizan sus datos de huellas digitales sin cifrar.

Según The Guardian, Suprema anunció recientemente que su plataforma Biostar 2 se integraría con otro sistema de seguridad llamado AEOS, utilizado en 83 países por gobiernos, bancos e incluso por el Servicio de Policía Metropolitana del Reino Unido.

La vulnerabilidad de seguridad ahora se ha corregido, pero los identificadores biométricos y la información personal expuestos durante la fuga de datos aún podrían ser explotados por actores maliciosos. Las empresas que utilizan la plataforma Biostar 2 deben cambiar las contraseñas que utilizan para acceder de inmediato al panel del sistema, a fin de evitar convertirse en el objetivo de posibles ataques.

Tim Erlin, vicepresidente de gestión de productos y estrategia de Tripwire, proporcionó información adicional sobre la fuga de datos y las molestias de usar datos biométricos por motivos de seguridad, y declaró:

"Como empresa, hemos aprendido muchas lecciones sobre cómo almacenar de forma segura los datos de autenticación a lo largo de los años. En muchos casos, continuamos aprendiendo y volviendo a aprender estas lecciones. Desafortunadamente, las compañías no pueden enviar correos electrónicos de restablecimiento para huellas digitales. La ventaja y desventaja de los datos biométricos es que no se pueden cambiar.

"El uso de varios factores para la autenticación mitiga este tipo de violación. Mientras no pueda acceder a un sistema o edificio con un solo factor, comprometer mi contraseña, clave o huella digital no compromete todo el sistema. Por supuesto, si estos factores se almacenan o editan desde un solo sistema, solo queda un punto de falla. "

Por el borde

Share This
A %d blogueros les gusta esto: