A día de hoy los datos biométricos son cada vez más constantes en la vida diaria, tanto para la identificación, desbloqueo de teléfonos, acceso a nuestas cuentas bancarias y otras funciones más; lamentablemente una nueva falla de seguridad deja expuesto los datos biométricos de más de un millón de usuarios que estaban dentro de BioStar 2.
BioStar 2 es un sistema de bloqueo biométrico del cual es responsable la compañía «Suprema», este sistema esta basado en la web que permite el control para el acceso de instalaciones seguras como almacenes o ediciones de oficinas utilizando huellas dactilares y el reconocimiento facial para así identificar a las peronas que que tienen acceso a cada recinto de diferentes empresas.
Un par de investigadores israelís que trabajan de la mano con Vpnmentor encontraron que la base de datos de BioStar 2 estaba desprotegida y sin cifrar, dándoles así la capacidad de buscar diferentes datos biométricos manipulando los criterios de búsqueda de URL en Elasticserach. Según se describe en el informe los investigadores pudieron acceder a nada más ni nada menos que 27.8 millones de registros que pesan cerca de 23GB, incluyendo paneles de administración, tableros, datos de huellas dactilares, reconocimiento facial, fotos de los usuarios, nombres y contraseñas sin cifrar, registro de acceso a las instalaciones y mucho más datos del personal.
Pudimos encontrar contraseñas de texto plano de cuentas de administrador. El acceso permite en primer lugar ver que millones de usuarios están utilizando este sistema para acceder a diferentes ubicaciones y ver en tiempo real qué usuario ingresa a qué instalación o qué habitación en cada instalación, incluso pudimos cambiar los datos y agregar nuevos usuarios; explicaron los investigadores.
Te puede intersar| Windows 7: se han bloqueado las actualizaciones para PCs que tengan antivirus incompatibles, conoce todos los detalles
Los investigadores tenían la capacidad de editar una cuenta existente, cambiando una huella digital original de un empleado por la del investigador, teniendo así acceso a diferentes áreas de la empresa donde pertenece el usuario original. Lo más grave de este problema es que al dejar contraseñas expuestas, pueden ser cambiadas, pero en el caso de las huellas dactilares estas no pueden ser cambiadas de ninguna forma.
El jefe de marketing de Suprema, Andy Ahn, reveló que la compañía ya realizó una investigación a profundidad acerca de este tema, y notificará lo más pronto posible a todos los usuarios que hayan podido ser afectados.
Si ha habido una amenaza definitiva en nuestros productos y / o servicios, tomaremos medidas inmediatas y haremos los anuncios apropiados para proteger los valiosos negocios y activos de nuestros clientes; dijo Ahn.
¿Qué te ha parecido esta nueva noticia? Danos tu opinión.
Fuente >> Vpnmentor/ TheGuardian
