Las huellas digitales de más de un millón de personas, datos de reconocimiento facial, nombres de usuario y contraseñas sin cifrar quedaron expuestas por una falla de seguridad, según informó The Guardian. Se trata de información de usuarios de la plataforma de seguridad Biostar 2 de Suprema que se encontraba, sin protección, en una base de datos a la que cualquiera podía acceder.
La información, que estaba sin cifrar, incluía un total de 27,8 millones de registros, que ocupan 23 GB de datos. No queda claro aún si algún cibercriminal accedió a esta información aún.
Pero lo cierto es que los datos estaban expuestos (no contaban con las medidas de privacidad adecuadas) lo cual implica un potencial riesgo para la privacidad y seguridad de empresas y usuarios, según alertaron los investigadores de seguridad Noam Rotem and Ran Locar, de vpnMentor que fueron quienes hallaron esta falla en la plataforma.
Biostar 2 es un sistema de seguridad utilizado por organizados de todo el mundo para controlar el acceso a oficinas, edificios y locales en Estados Unidos, Reino Unido, India y Emiratos Árabes Unidos.
La información expuesta incluía nombres de usuarios, contraseñas y datos biométricos que, de ser utilizada por cibercriminales permitiría crear o modificar las credenciales de acceso para ingresar a cualquiera de los edificios asegurados por la plataforma Biostar 2.
Esta exposición de datos también podría afectar a los empleados que están anotados en ese sistema de seguridad porque sus datos personales (nombre, datos biométricos, domicilio, número de documento, etc) podrían ser utilizado para cometer fraudes de identidad. Lo más grave de todo esto es que no se puede modificar una huella dactilar o cualquier otro dato biométrico como sí se puede modificar una contraseña.
El daño podría ser más grave de lo que se cree, sobre todo teniendo en cuenta que, el mes pasado, Suprema anunció que su plataforma Biostar 2 estaba integrada a otro sistema de control de acceso, llamada AEOS, que es utilizado por 5.700 organizaciones en 83 países del mundo, incluidos gobiernos, bancos y la policía metropolitana del Reino Unido.
Si bien la vulnerabilidad ya fue reparada, la empresa, según dijeron los investigadores de seguridad no fueron muy cooperativos con ellos cuando fueron alertados de esta vulnerabilidad. Los expertos aconsejan que los usuarios modifiquen sus credenciales de acceso. Al menos las contraseñas, porque está claro que las huellas dactilares no pueden ser modificadas.
"Las huellas y la información de reconocimiento facial no se puede recuperar. La persona está potencialmente afectada de por vida", concluyeron los investigadores en su blog.
MÁS SOBRE ESTE TEMA:
Sextorsión: un nuevo malware graba la pantalla cuando el usuario mira pornografía
Vulnerabilidad de WhatsApp podría permitir a terceros la manipulación de mensajes
Cuáles son las contraseñas que tenés que evitar en internet si no querés ser hackeado
Últimas Noticias
Descarrilan dos trenes de Rodalies en Cataluña en plena borrasca Harry: interrupciones en varias líneas y algunos heridos
El primer convoy ha impactado contra una roca, mientras que el segundo ha chocado contra un muro
Sorpresa en la Champions League: Manchester City perdió contra el Bodo Glimt de Noruega y puso en riesgo su pase a octavos
Los Ciudadanos cayeron 3-1 por la séptima fecha de la Fase Liga y se jugarán el pasaje a la siguiente instancia el próximo miércoles contra Galatasaray
Cómo es por dentro la obra de $1.560 millones para restaurar un colegio emblemático de Buenos Aires
Un equipo de restauradores avanza en la recuperación del Mariano Moreno, inaugurado en 1910. El proyecto devuelve la vida a vitrales originales y a un salón de actos cerrado durante once años
Resultados del Super Once del Sorteo 5 de hoy martes 20 de enero de 2026
Juegos Once publicó la combinación ganadora del sorteo 5 de las 21:15 horas
Los primeros minutos del Iryo accidentado en Adamuz según lo que revela la llamada del maquinista al mando de control
La grabación ha sido rescatada de la caja negra del Iryo accidentado
