Un sistema biométrico utilizado por la policía del Reino Unido, los contratistas de defensa y los bancos ha sufrido una importante violación de datos. Esto ha dejado las huellas digitales de más de un millón de personas accesibles al público. Además de las huellas dactilares, también se expusieron datos de reconocimiento facial, nombres de usuario no cifrados, contraseñas e información personal.
ANUNCIO
Los investigadores de seguridad israelíes Noam Rotem y Ran Locar de vpnMentor descubrieron la base de datos, en su mayoría sin cifrar y de acceso público. Al manipular los criterios de búsqueda de URL, la pareja obtuvo acceso a más de 23 GB de datos, que contienen casi 28 millones de registros.
La base de datos pertenece al sistema biométrico Biostar 2, que es administrado por una empresa de seguridad llamada Suprema. Es un sistema que se utiliza para otorgar acceso a personas autorizadas a instalaciones seguras.
La falla significó que los investigadores podrían agregar nuevos usuarios a la base de datos, dando acceso a las instalaciones que el sistema Biostar 2 estaba destinado a proteger. Las huellas dactilares en la base de datos también eran huellas dactilares reales que podrían ser copiadas y utilizadas por otros, en lugar de un hash de la huella dactilar que no puede someterse a ingeniería inversa.
Rotem dijo que él y Locar hicieron varios intentos de contactar a Suprema sin éxito, pero la falla ya ha sido reparada. Andy Ahn, jefe de marketing de Suprema, dijo a The Guardian que la compañía ha realizado una “evaluación en profundidad” de la información e informará a sus clientes si existe una amenaza.
(Fuente: vpnMentor a través de The Guardian)
