Una brecha de seguridad expone los datos biométricos de un millón de personas

Ago 22, 2019 | Blog

Una brecha de seguridad expone los datos biométricos de un millón de personas
Un software utilizado por empresas y oficinas de gobierno ha dejado expuesta una base de datos sin cifrar con información biométrica de un millón de personas.

De acuerdo con The Guardian, investigadores israelíes y el servicio vpnmentor, realizaron una prueba de seguridad en el sistema Biostar 2 de la empresa Suprema, una solución que se ofrece a más de 5700 organizaciones de todo el mundo para gestionar el acceso a edificios por medio de reconocimiento facial o de huella dactilar.

Los expertos en seguridad descubrieron una base de datos sin cifrar que contenía la información de millones de usuarios. Al acceder a ella encontraron nombres y contraseñas, fotografías, información de reconocimiento facial y huellas dactilares, así como también un registro detallado de los accesos, el personal del edificio y los distintos niveles de seguridad.

 Agentes maliciosos podrían usar esto para piratear instalaciones seguras y manipular sus protocolos de seguridad para actividades criminales.

La brecha de seguridad es tan grave que un hacker podría acceder fácilmente al sistema de administración y modificar los datos para introducirse en las instalaciones. Los nombres y contraseñas de los administradores se encontraban en texto plano, por lo que sería sencillo crearse un nuevo usuario.

Tal vez lo más lamentable de este descuido es que la empresa ha dejado expuestos los datos biométricos de más de un millón de personas, así como información de reconocimiento facial. Los investigadores desconocen si alguien pudo acceder a esta base de datos. De haberlo hecho, los usuarios quedarían vulnerables de por vida ya que las huellas dactilares son únicas.

Vpnmentor menciona que intentaron contactar a la empresa en múltiples ocasiones para comentar sobre la brecha. Tanto empleados como el oficial de cumplimiento de la GDPR de Biostar 2 se negaron a responder las llamadas o correos electrónicos. El fallo fue descubierto el 5 de agosto y tomó ocho días a la compañía para cerrar la brecha de seguridad.

Los investigadores indicaron que esta falla es alarmante, ya que el servicio se ofrece en 1,5 millones de ubicaciones en todo el mundo, principalmente en Estados Unidos, Reino Unido, Japón, los Emiratos Árabes e India. Cuerpos, como el de la Policía Metropolitana de Londres, utilizan el sistema Biostar 2 para gestionar la seguridad de sus instalaciones.

Fuente: https://hipertextual.com/

Cybertech Projects celebra 25 años blindando el futuro digital de las empresas venezolanas

Cybertech Projects, empresa líder en soluciones de ciberseguridad en Venezuela, conmemora con orgullo sus 25 años de ininterrumpida trayectoria, reafirmando su compromiso con la protección, el control y la gestión de datos críticos en el ecosistema empresarial...
Leer más

Estilo Ghibli, riesgos de crear tu otro «yo»

Abr 22, 2025

La fascinación por el mágico universo de Studio Ghibli ha trascendido las pantallas, impulsando la tendencia de transformar nuestras propias imágenes en personajes con esa estética tan particular. Sin embargo, en el contexto de la ciberseguridad, esta moda...

Más del 60% de las empresas sufrieron ATO en 2024

Mar 23, 2025

Un reciente estudio de Proofpoint, empresa de ciberseguridad y cumplimiento normativo, revela un alarmante aumento en los intentos de toma de control de cuentas (ATO, por sus siglas en inglés) dirigidos a organizaciones a nivel global. Los datos, obtenidos tras...