Falla de seguridad biométrica expuso más de un millón de datos en 83 países

Un sistema biométrico utilizado por bancos, la policía del Reino Unido y diferentes compañías de defensa, ha sufrido una importante violación de datos, revelando información de las huellas digitales de más de un millón de personas, así como contraseñas no cifradas, información de reconocimiento facial y otros datos personales.

Biostar 2 es un sistema de bloqueo biométrico administrado por la compañía de seguridad Suprema, que utiliza huellas digitales y tecnología de reconocimiento facial para dar acceso a edificios en varios países del mundo.

5.700 organizaciones en 83 países utilizaban este sistema que debido a una falla de seguridad expuso 27,8 millones de registros de datos biométricos equivalentes a 23 GB y que se encontraban sin protección en una base de datos a la que cualquier persona podía tener acceso.

La falla de seguridad fue detectada en una exploración de rutina realizada por Noam Rotem y Ran Locar, quienes son expertos en ciberseguridad y quienes dijeron en un comunicado que la falla fue solucionada.

En declaraciones a The Guardian, los investigadores dijeron que la falla permitía cambiar los datos y agregar nuevos usuarios, además de agregar su propia huella digital al sistema y acceder a las instalaciones a las que un usuario original tenía permitido acceder.