Un sistema biométrico usado por bancos, revelo las huellas digitales de más de 1 millón de personas, además de contraseñas sin encriptar, información de reconocimiento facial y otros datos personales.
Biostar 2, el sistema de bloqueo biométrico controlado por la compañía de seguridad Suprema, usa tecnología de huellas digitales y reconocimiento facial para dar acceso a personas autorizadas a edificios. El mes pasado la plataforma se integró en otro sistema de acceso, AEOS, que se usa por 7500 organizaciones en 83 países.
La falla de seguridad fue encontrada por los investigadores israelís Noam Rotem y Ran Locar, desde el servicio de control de VPN vpnmentor. En un escaneo de redes rutinario de la semana pasada, los investigadores encontraron que se podía acceder públicamente a la base de datos de Biostar 2, y manipulando el criterio de búsqueda de la URL, pudieron acceder aproximadamente a 28 millones de registros, y 23GB de datos, incluyendo huellas digitales, datos de reconocimiento facial, contraseñas e información de autorización de seguridad.
Rotem dijo que la falla permitía que él cambie datos y añada nuevos usuarios, dejando que añada su propia huella al sistema y acceda a los edificios que el usuario original tenia acceso. Además, dijo que la escala del problema es importante: podes cambiar una contraseña, pero no podes cambiar tu huella digital.
Noam Rotem también dijo que intentaron comunicarse con Suprema varias veces antes de hacer pública la filtración, pero todavía no tuvieron una respuesta. Sin embargo, el lider de marketing de Suprema, Andy Ahn, dijo que la compañía hizo una «evaluación profunda» del hallazgo en vpnmentor y que se comunicaría con los clientes para saber si hay una amenaza.
¿Qué opinan de esta falla de seguridad?
Fuente: Engadget