Es van filtrar en línia uns 23 gigabytes de dades que contenien empremtes digitals i registres de reconeixement facial
2 minuts de lectura
La controvèrsia per incompliment de dades perd milions d’empremtes digitals
Recentment hi han participat molts grans noms controvèrsies per incompliment de dades durant els darrers mesos. Malauradament, la llista no s'acaba aquí i una nova violació de les dades de seguretat va provocar l'exposició de dades biomètriques de milions de persones en línia.
El suggereix l’informe que una base de dades pública ha filtrat informació personal, dades de registre, credencials d’inici de sessió, empremtes digitals i registres de reconeixement facial de més d’un milió de persones. Si observem els detalls, s’estima que la mida de les dades serà de 23 gigabytes i contenia 27,8 milions de registres dels usuaris de la plataforma de seguretat Biostar 2.
'Més de 5.700 organitzacions de 83 països' utilitzen actualment el sistema de seguretat Biostar 2. El sistema l’utilitzen la policia, els bancs, els edificis comercials i els governs per proporcionar accés controlat als Emirats Àrabs Units, a l’Índia, al Regne Unit, al Japó i als EUA.
No cal dir que aquells pirates informàtics que van accedir a la base de dades poden canviar fàcilment noms d’usuari i contrasenyes per accedir a les instal·lacions segures de Biostar 2. Els investigadors de seguretat van afirmar en una entrevista amb el Guardià .
Hem pogut trobar contrasenyes de text pla dels comptes d’administrador. L’accés permet en primer lloc veure milions d’usuaris que utilitzen aquest sistema per accedir a diferents ubicacions i veure en temps real quin usuari entra a quina instal·lació o a quina habitació de cada instal·lació.
Els investigadors van confirmar a més que van tenir èxit en un intent de modificar les dades i afegir nous usuaris a la base de dades.
Tot i que els experts en seguretat estimen els danys, encara podem imaginar l’impacte d’aquest incompliment. Els possibles pirates informàtics poden manipular el sistema per canviar registres, dades d’usuaris, eliminar i afegir usuaris, editar la informació del compte i molt més. A més, no es pot subestimar el fet que puguin robar la informació biomètrica i abusar-la amb fins il·legals. Podem substituir el nom d’usuari i la contrasenya d’un usuari, però les empremtes digitals seguiran sent les mateixes.
Per sort, el defecte de seguretat s’ha solucionat ara, però encara s’ha de veure quantes xifres malicioses han tingut accés a la base de dades no protegida. Segons els investigadors, Suprema no va respondre quan van informar inicialment de la vulnerabilitat. Significa clarament que l’impacte s’hauria pogut restringir si l’empresa hagués pres les accions necessàries a temps.
Si la vostra organització també es troba a la llista d’empreses afectades, us recomanem que canvieu les credencials d’inici de sessió del tauler de Biostar 2. A més, tots els usuaris de la vostra organització haurien de canviar les contrasenyes com a mesura de precaució.
Etiquetes incompliment de dades
