Los investigadores de seguridad han descubierto una gran colecci贸n de referencias biom茅tricas no seguras e informaci贸n personal, incluidos datos de huellas digitales de m谩s de un mill贸n de personas.

El descubrimiento fue realizado por los investigadores Noam Rotem y Ran Locar junto a vpnMentor. Adem谩s de los datos de huellas digitales, tambi茅n encontraron informaci贸n de reconocimiento facial, nombres de usuario y contrase帽as sin cifrar, y otra informaci贸n personal de los usuarios de la plataforma de seguridad Biostar 2. Suprema.

En cuanto a otras filtraciones de datos recientes, la informaci贸n se encontr贸 en una base de datos disponible p煤blicamente que conten铆a 27.8 millones de registros que cubren 23 GB de datos. Hasta la fecha, a煤n no est谩 claro si los actores maliciosos pudieron acceder a los datos mientras estaban expuestos al p煤blico.

Organizaciones de todo el mundo utilizan el sistema de seguridad Biostar 2 para proteger sus edificios comerciales. Seg煤n vpnMentor, el sistema se utiliza para controlar el acceso a las instalaciones en los Estados Unidos, Reino Unido, Jap贸n, India y los Emiratos 脕rabes Unidos.

Biostar 2

Si los ciberdelincuentes pudieran acceder a los datos, podr铆an usarlos para crear o modificar las credenciales existentes de los usuarios, lo que les permitir铆a acceder a todos los edificios seguros con Biostar 2.

Los empleados inscritos en el sistema de seguridad tambi茅n podr铆an estar en riesgo porque su informaci贸n personal podr铆a usarse para cometer fraude de identidad y sus datos de huellas digitales podr铆an usarse para acceder a la informaci贸n. otros sistemas seguros que utilizan sus datos de huellas digitales sin cifrar.

Seg煤n The Guardian, Suprema anunci贸 recientemente que su plataforma Biostar 2 se integrar铆a con otro sistema de seguridad llamado AEOS, utilizado en 83 pa铆ses por gobiernos, bancos e incluso por el Servicio de Polic铆a Metropolitana del Reino Unido.

La vulnerabilidad de seguridad ahora se ha corregido, pero los identificadores biom茅tricos y la informaci贸n personal expuestos durante la fuga de datos a煤n podr铆an ser explotados por actores maliciosos. Las empresas que utilizan la plataforma Biostar 2 deben cambiar las contrase帽as que utilizan para acceder de inmediato al panel del sistema, a fin de evitar convertirse en el objetivo de posibles ataques.

Tim Erlin, vicepresidente de gesti贸n de productos y estrategia de Tripwire, proporcion贸 informaci贸n adicional sobre la fuga de datos y las molestias de usar datos biom茅tricos por motivos de seguridad, y declar贸:

"Como empresa, hemos aprendido muchas lecciones sobre c贸mo almacenar de forma segura los datos de autenticaci贸n a lo largo de los a帽os. En muchos casos, continuamos aprendiendo y volviendo a aprender estas lecciones. Desafortunadamente, las compa帽铆as no pueden enviar correos electr贸nicos de restablecimiento para huellas digitales. La ventaja y desventaja de los datos biom茅tricos es que no se pueden cambiar.

"El uso de varios factores para la autenticaci贸n mitiga este tipo de violaci贸n. Mientras no pueda acceder a un sistema o edificio con un solo factor, comprometer mi contrase帽a, clave o huella digital no compromete todo el sistema. Por supuesto, si estos factores se almacenan o editan desde un solo sistema, solo queda un punto de falla. "

Por el borde

Share This
A %d blogueros les gusta esto: