De acuerdo con The Guardian, investigadores israelíes y el servicio vpnmentor, realizaron una prueba de seguridad en el sistema Biostar 2 de la empresa Suprema, una solución que se ofrece a más de 5700 organizaciones de todo el mundo para gestionar el acceso a edificios por medio de reconocimiento facial o de huella dactilar.
Los expertos en seguridad descubrieron una base de datos sin cifrar que contenía la información de millones de usuarios. Al acceder a ella encontraron nombres y contraseñas, fotografías, información de reconocimiento facial y huellas dactilares, así como también un registro detallado de los accesos, el personal del edificio y los distintos niveles de seguridad.
Agentes maliciosos podrían usar esto para piratear instalaciones seguras y manipular sus protocolos de seguridad para actividades criminales.
La brecha de seguridad es tan grave que un hacker podría acceder fácilmente al sistema de administración y modificar los datos para introducirse en las instalaciones. Los nombres y contraseñas de los administradores se encontraban en texto plano, por lo que sería sencillo crearse un nuevo usuario.
Tal vez lo más lamentable de este descuido es que la empresa ha dejado expuestos los datos biométricos de más de un millón de personas, así como información de reconocimiento facial. Los investigadores desconocen si alguien pudo acceder a esta base de datos. De haberlo hecho, los usuarios quedarían vulnerables de por vida ya que las huellas dactilares son únicas.
Vpnmentor menciona que intentaron contactar a la empresa en múltiples ocasiones para comentar sobre la brecha. Tanto empleados como el oficial de cumplimiento de la GDPR de Biostar 2 se negaron a responder las llamadas o correos electrónicos. El fallo fue descubierto el 5 de agosto y tomó ocho días a la compañía para cerrar la brecha de seguridad.
Los investigadores indicaron que esta falla es alarmante, ya que el servicio se ofrece en 1,5 millones de ubicaciones en todo el mundo, principalmente en Estados Unidos, Reino Unido, Japón, los Emiratos Árabes e India. Cuerpos, como el de la Policía Metropolitana de Londres, utilizan el sistema Biostar 2 para gestionar la seguridad de sus instalaciones.
