Febrero 2013
16 de enero de 2021, 15:28:35
Ciberseguridad


Un fallo de seguridad expone 27,8 millones de registros de datos biométricos

Por Indira Aniorte

Un problema de seguridad registrado en el software de identificación biométrica BioStar 2 ha expuesto 27,8 millones de registros con los datos de más de un millón de personas que estaban almacenados de manera insegura, incluidas contraseñas e información de acceso a cuentas y edificios gubernamentales.


BioStar 2 es un sistema que emplean 5.700 organizaciones en 83 países del mundo, y sus vulnerabilidades, que fueron solucionadas este martes, se han revelado en una investigación de los expertos de ciberseguridad Noam Rotem y Ran Locar, este último fundador de VPN Mentor, tal y como explica la compañía en un comunicado.

Por su parte, la brecha de seguridad y los datos filtrados han sido definidos como de alta sensibilidad por los investigadores, puesto que no existe la opción de modificar la información biométrica una vez comprometida.

Entre la información filtrada se encuentran datos personales de empleados de empresas, nombres de usuarios y contraseñas sin encriptar. De este modo, los ciberatacantes podían hackear las instalaciones públicas y alterar sus protocolos de seguridad.

Un millón de registros de datos de huellas dactilares

Los expertos de ciberseguridad han apuntado que fueron capaces de acceder a más de un millón de registros de datos de huellas dactilares de usuarios y de información de reconocimiento facial, incluidas imágenes de las personas.

Los expertos pudieron acceder a un archivo centralizado con 23 GB de usuarios y 27,8 millones de registros de datos.

En total, los expertos pudieron acceder a un archivo centralizado con 23 GB de usuarios y 27,8 millones de registros de datos. También incluyen datos como la información del dispositivo y el sistema de los usuarios; direcciones de domicilios así como de correos electrónicos y registros de entrada.

Los problemas de seguridad fueron descubiertos este 5 de agosto y puesto en conocimiento de Suprema y BioStar el día 7, que se solucionaron finalmente este martes 13 de agosto.

BioStar 2, herramienta desarrollada por Suprema

BioStar 2 es una herramienta desarrollada por Suprema, una de las 50 empresas proveedoras de seguridad más grandes del mundo y asegura en su web “ser la número uno en identificación en la región de EMEA.

Este ‘software’, integrado en la plataforma AEOS, es capaz de identificar a una persona a tanto por la huella dactilar como el reconocimiento facial. Funciona a través de una aplicación centralizada que gestiona permisos, y que integra en servicios de terceros.

AEOS es utilizado actualmente por más de 5.700 organizaciones en 83 países del mundo, incluyendo empresas multinacionales, negocios locales, gobiernos, bancos e incluso la Policía Metropolitana de Reino Unido. Más de 1,5 millones de instalaciones en todo el mundo usan este sistema.

Zonamovilidad.es.  Todos los derechos reservados.  ®2021   |  www.zonamovilidad.es