Aproximadamente 23 gigabytes de datos que contienen huellas dactilares y registros de reconocimiento facial se filtraron en línea.
2 minutos de lectura
La controversia por violación de datos filtra millones de huellas dactilares
Muchos grandes nombres han estado involucrados recientemente en controversias por violación de datos durante los últimos meses. Desafortunadamente, la lista no termina aquí y una nueva violación de datos de seguridad resultó en la exposición de datos biométricos de millones de personas en línea.
los informe sugiere que una base de datos pública ha filtrado información personal, datos de registro, credenciales de inicio de sesión, huellas dactilares y registros de reconocimiento facial de más de un millón de personas. Si miramos los detalles, el tamaño de los datos se estima en 23 gigabytes y contenía 27,8 millones de registros de los usuarios de la plataforma de seguridad Biostar 2.
“Más de 5.700 organizaciones en 83 países” están utilizando actualmente el sistema de seguridad Biostar 2. La policía, los bancos, los edificios comerciales y los gobiernos utilizan el sistema para proporcionar acceso controlado en los Emiratos Árabes Unidos, la India, el Reino Unido, Japón y los Estados Unidos.
No hace falta decir que los piratas informáticos que obtuvieron acceso a la base de datos pueden cambiar fácilmente los nombres de usuario y las contraseñas para obtener acceso a las instalaciones seguras de Biostar 2. Los investigadores de seguridad declararon en una entrevista con el guardián .
Pudimos encontrar contraseñas de texto sin formato de cuentas de administrador. El acceso permite, en primer lugar, ver que millones de usuarios están utilizando este sistema para acceder a diferentes ubicaciones y ver en tiempo real qué usuario ingresa a qué instalación o qué habitación en cada instalación.
Los investigadores confirmaron además que tuvieron éxito en un intento de modificar los datos y agregar nuevos usuarios a la base de datos.
Aunque los expertos en seguridad están estimando el daño, aún podemos imaginar el impacto de esta brecha. Los piratas informáticos potenciales pueden manipular el sistema para cambiar los registros, los datos del usuario, eliminar y agregar usuarios, editar la información de la cuenta y más. Además, no puede subestimarse el hecho de que puedan robar la información biométrica y abusar de ella con fines ilegales. Podemos reemplazar el nombre de usuario y la contraseña de un usuario, pero las huellas digitales seguirán siendo las mismas.
Afortunadamente, la falla de seguridad se ha solucionado ahora, pero queda por ver cuántas figuras maliciosas obtuvieron acceso a la base de datos no segura en primer lugar. Según los investigadores, Suprema no respondió cuando informaron inicialmente sobre la vulnerabilidad. Significa claramente que el impacto podría haberse restringido si la empresa hubiera tomado las medidas necesarias a tiempo.
Si su organización también se encuentra entre la lista de empresas afectadas, se recomienda encarecidamente que cambie las credenciales de inicio de sesión de su panel de Biostar 2. Además, todos los usuarios de su organización deben cambiar sus contraseñas como medida de precaución.
Etiquetas Filtración de datos
