Una grave falla de seguridad expuso los datos biométricos de millones de usuarios

Las huellas digitales de más de un millón de personas, datos de reconocimiento facial, nombres de usuario y contraseñas sin cifrar quedaron expuestas por una falla de seguridad, según informó The Guardian. Se trata de información de usuarios de la plataforma de seguridad Biostar 2 de Suprema que se encontraba, sin protección, en una base de datos a la que cualquiera podía acceder.

La información, que estaba sin cifrar, incluía un total de 27,8 millones de registros, que ocupan 23 GB de datos. No queda claro aún si algún cibercriminal accedió a esta información aún.

Pero lo cierto es que los datos estaban expuestos (no contaban con las medidas de privacidad adecuadas) lo cual implica un potencial riesgo para la privacidad y seguridad de empresas y usuarios, según alertaron los investigadores de seguridad Noam Rotem and Ran Locar, de vpnMentor que fueron quienes hallaron esta falla en la plataforma.

Biostar 2 es un sistema de seguridad utilizado por organizados de todo el mundo para controlar el acceso a oficinas, edificios y locales en Estados Unidos, Reino Unido, India y Emiratos Árabes Unidos.

La información expuesta incluía nombres de usuarios, contraseñas y datos biométricos que, de ser utilizada por cibercriminales permitiría crear o modificar las credenciales de acceso para ingresar a cualquiera de los edificios asegurados por la plataforma Biostar 2.

Esta exposición de datos también podría afectar a los empleados que están anotados en ese sistema de seguridad porque sus datos personales (nombre, datos biométricos, domicilio, número de documento, etc) podrían ser utilizado para cometer fraudes de identidad. Lo más grave de todo esto es que no se puede modificar una huella dactilar o cualquier otro dato biométrico como sí se puede modificar una contraseña.

El daño podría ser más grave de lo que se cree, sobre todo teniendo en cuenta que, el mes pasado, Suprema anunció que su plataforma Biostar 2 estaba integrada a otro sistema de control de acceso, llamada AEOS, que es utilizado por 5.700 organizaciones en 83 países del mundo, incluidos gobiernos, bancos y la policía metropolitana del Reino Unido.

Si bien la vulnerabilidad ya fue reparada, la empresa, según dijeron los investigadores de seguridad no fueron muy cooperativos con ellos cuando fueron alertados de esta vulnerabilidad. Los expertos aconsejan que los usuarios modifiquen sus credenciales de acceso. Al menos las contraseñas, porque está claro que las huellas dactilares no pueden ser modificadas.

"Las huellas y la información de reconocimiento facial no se puede recuperar. La persona está potencialmente afectada de por vida", concluyeron los investigadores en su blog.

MÁS SOBRE ESTE TEMA:

Sextorsión: un nuevo malware graba la pantalla cuando el usuario mira pornografía

Vulnerabilidad de WhatsApp podría permitir a terceros la manipulación de mensajes

Cuáles son las contraseñas que tenés que evitar en internet si no querés ser hackeado