Falla de seguridad expone más de 27 millones de registros biométricos

Más de un millón de huellas digitales pertenecientes a usuarios de bancos, compañías de defensa y la policía de Reino Unido fueron comprometidos.
(Imágen: izusek/Getty Images/iStockphoto)

Biostar 2, el sistema de bloqueo biométrico administrado por la compañía de seguridad Suprema que utiliza huellas digitales y tecnología de reconocimiento facial para dar acceso a edificios autorizados tuvo una fuerte falla de seguridad que la dejó expuesto casi 28 millones de registros y 23 GB de datos biométricos, incluidos datos de reconocimiento facial, contraseñas, información de autorización de seguridad y más de 1 millón de huellas dactilares.

La brecha fue descubierta por las empresas de ciberseguridad Noam Rotem y Ran Locar (perteneciente al VPN vpnmentor). Se dieron cuenta de que los datos estaban disponibles públicamente y que al manipular los criterios de búsqueda de URL podían acceder a todos los registros biométricos. El mes pasado, la plataforma se integró en otro sistema de acceso, AEOS, que es utilizado por 5 mil 700 organizaciones en 83 países, incluida la Policía Metropolitana del Reino Unido, bancos y compañías de defensa.

La compañía Rotem afirmó que hizo numerosos intentos para ponerse en contacto con Suprema antes de llevar sus hallazgos a la prensa, pero aún no ha recibido una respuesta. Por su parte, el jefe de marketing de Suprema, Andy Ahn, dijo en una entrevista a The Guardian que la compañía había realizado una “evaluación en profundidad” de la investigación de vpnmentor y que informaría a los clientes si existía una amenaza.

“Si ha habido una amenaza definitiva en nuestros productos y / o servicios, tomaremos medidas inmediatas y haremos los anuncios apropiados para proteger los valiosos negocios y activos de nuestros clientes”, dijo. La vulnerabilidad ha sido cerrada desde entonces.