De acuerdo con The Guardian, investigadores israelies y el servicio vpnmentor, realizaron una prueba de seguridad en el sistema Biostar 2 de la empresa Suprema, una solucion que se ofrece a mas de 5700 organizaciones de todo el mundo para gestionar el acceso a edificios por medio de reconocimiento facial o de huella dactilar.

Los expertos en seguridad descubrieron una base de datos sin cifrar que contenia la informacion de millones de usuarios. Al acceder a ella encontraron nombres y contraseñas, fotografias, informacion de reconocimiento facial y huellas dactilares, asi como tambien un registro detallado de los accesos, el personal del edificio y los distintos niveles de seguridad.

Agentes maliciosos podrian usar esto para piratear instalaciones seguras y manipular sus protocolos de seguridad para actividades criminales.

La brecha de seguridad es tan grave que un hacker podria acceder facilmente al sistema de administracion y modificar los datos para introducirse en las instalaciones. Los nombres y contraseñas de los administradores se encontraban en texto plano, por lo que seria sencillo crearse un nuevo usuario.

Tal vez lo mas lamentable de este descuido es que la empresa ha dejado expuestos los datos biometricos de mas de un millon de personas, asi como informacion de reconocimiento facial. Los investigadores desconocen si alguien pudo acceder a esta base de datos. De haberlo hecho, los usuarios quedarian vulnerables de por vida ya que las huellas dactilares son unicas.

Vpnmentor menciona que intentaron contactar a la empresa en multiples ocasiones para comentar sobre la brecha. Tanto empleados como el oficial de cumplimiento de la GDPR de Biostar 2 se negaron a responder las llamadas o correos electronicos. El fallo fue descubierto el 5 de agosto y tomo ocho dias a la compañia para cerrar la brecha de seguridad.

Por Otro Lado:  CNDH demanda verdad para víctimas de violaciones a derechos humanos

Los investigadores indicaron que esta falla es alarmante, ya que el servicio se ofrece en 1,5 millones de ubicaciones en todo el mundo, principalmente en Estados Unidos, Reino Unido, Japon, los Emiratos Árabes e India. Cuerpos, como el de la Policia Metropolitana de Londres, utilizan el sistema Biostar 2 para gestionar la seguridad de sus instalaciones.