Huella digital, datos de reconocimiento facial de más de 1 millón de personas expuestas en el Reino Unido

En una violación importante de los sistemas biométricos utilizados por la policía metropolitana del Reino Unido, contratistas de defensa y bancos, la información de reconocimiento facial y de huellas dactilares de más de 1 millón de personas quedó expuesta en una base de datos de acceso público.

De acuerdo a El guardián, los investigadores descubrieron que los datos biométricos en la plataforma Biostar 2 basada en la web de Suprema que controla el acceso a instalaciones seguras, estaban desprotegidos y en su mayoría sin cifrar.

La base de datos incluía 27.8 millones de registros, totalizando 23 gigabytes de datos. Una simple manipulación de los criterios de búsqueda de URL no solo permitió el acceso a los datos sino que también permitió alteraciones. La vulnerabilidad se ha solucionado, sin embargo, la escala de la brecha fue alarmante ya que el servicio se encuentra en 1,5 millones de ubicaciones en todo el mundo.

La vulnerabilidad fue encontrada por los investigadores de seguridad israelíes Noam Rotem y Ran Locar, que están trabajando con vpnmentor, un servicio que revisa servicios de red privada virtual. Según se informa, los investigadores han estado buscando bloques de IP familiares, y luego los utilizan para encontrar agujeros en los sistemas de las empresas que podrían conducir a violaciones de datos.

"Pudimos encontrar contraseñas de texto plano de cuentas de administrador", dijo Rotem. "El acceso permite en primer lugar ver que millones de usuarios están utilizando este sistema para acceder a diferentes ubicaciones y ver en tiempo real qué usuario ingresa a qué instalación o qué habitación en cada instalación, incluso". [were] capaz de cambiar datos y agregar nuevos usuarios ", agregó.

Con entradas de ANI.

Encuentre toda nuestra colección de historias, análisis en profundidad, actualizaciones en vivo, videos y más sobre Chandrayaan 2 Moon Mission en nuestro dominio dedicado # Chandrayaan2TheMoon.