La empresa de biometría Suprema expone huellas dactilares y datos faciales de más de un millón de personas

La empresa de biometría Suprema expone huellas dactilares y datos faciales de más de un millón de personas
5 (100%) 1 voto
biostar_cardfuente de la imagen: https://www.supremainc.com
  • Una base de datos que contiene contrase√Īas y huellas dactilares no reveladas ha quedado expuesta en l√≠nea.
  • La base de datos conten√≠a 23 GB de datos confidenciales pertenecientes a un mill√≥n de personas en varios pa√≠ses.
  • La empresa responsable es Suprema, uno de los proveedores de productos de seguridad biom√©trica m√°s destacados del mundo.
  • Suprema, una compa√Ī√≠a de seguridad biom√©trica del Reino Unido que atiende a clientes en atenci√≥n m√©dica, centros de datos, construcci√≥n, fabricaci√≥n, infraestructura y los campos comerciales, ha cometido un error al dejar una base de datos rica sin protecci√≥n y accesible para cualquiera. Descubierto por investigadores del equipo VPNMentor en Agosto 5, 2019, la base de datos ElasticSearch conten√≠a informaci√≥n relacionada con su "BioStar 2"Producto de reconocimiento facial y huellas digitales destinado a ayudar a los clientes a acceder de forma segura a sus instalaciones. El sistema es utilizado por m√°s de seis mil empresas, incluidas la Polic√≠a Metropolitana del Reino Unido, bancos, agencias gubernamentales y organizaciones multinacionales.

    En n√ļmeros, esta enorme violaci√≥n de datos tiene un tama√Īo de 23 gigabytes, cuenta 27.8 millones de registros, y afecta aproximadamente a un mill√≥n de personas. El tipo de datos que se encontrar√≠a en la base de datos incluye huellas digitales, im√°genes de usuarios (para reconocimiento facial), detalles de permisos de administrador y tablero, registros de entrada y salida a √°reas seguras, registros de empleados, niveles y autorizaciones de seguridad de empleados, nombres de empleados , correos electr√≥nicos, domicilios, jerarqu√≠as comerciales e informaci√≥n sobre dispositivos m√≥viles y sistemas operativos. Para empeorar las cosas, todas las contrase√Īas de los usuarios en la base de datos, as√≠ como las huellas dactilares, se almacenaron en texto sin formato y en im√°genes, por lo que ni siquiera la pr√°ctica b√°sica de cifrar las contrase√Īas fue seguida por Suprema.

    Recomendamos:
    Un mapa para nuestro futuro con Google Earth Engine

    Si bien la base de datos finalmente se aseguró el 13 de agosto de 2019, se desconoce cuántos pudieron haber descargado esta gran cantidad de datos biométricos que quedaron expuestos al mundo entero. Este es un nuevo tipo de datos que tiene un valor mucho mayor para los delincuentes que las credenciales "típicas", ya que los datos biométricos no se pueden restablecer o cambiar. Dicho esto, el millón de personas que se vieron comprometidas serán vulnerables a ciertos tipos de ataques para siempre, y esto solo muestra cuán irresponsable fue Suprema con su manejo de datos tan sensibles. Hasta ahora, el proveedor de seguridad biométrica no ha tenido la decencia de publicar un anuncio oficial, ofreciendo algo a los expuestos, desde consejos hasta apoyo real sobre cómo protegerse en casos de extorsión, suplantación, etc.

    Biostar2-Kibana "width =" 696 "height =" 298 "data-srcset =" https://www.todotech20.com/wp-content/uploads/2019/08/La-empresa-de-biometriacutea-Suprema-expone-huellas-dactilares-y-datos.jpg 1024w, https: //cdn.technadu.com/wp-content/uploads/2019/08/Biostar2-Kibana-300x129.jpg 300w, https://cdn.technadu.com/wp-content/uploads/2019/08/Biostar2-Kibana -768x329.jpg 768w, https://cdn.technadu.com/wp-content/uploads/2019/08/Biostar2-Kibana-200x86.jpg 200w, https://cdn.technadu.com/wp-content/uploads /2019/08/Biostar2-Kibana-696x298.jpg 696w, https://cdn.technadu.com/wp-content/uploads/2019/08/Biostar2-Kibana-1068x458.jpg 1068w, https: //cdn.technadu .com / wp-content / uploads / 2019/08 / Biostar2-Kibana-980x420.jpg 980w "tama√Īos =" (ancho m√°ximo: 696px) 100vw, 696pxfuente de la imagen: https://www.vpnmentor.com

    Si la empresa para la que trabaja est√° utilizando BioStar 2 sistema, restablezca la contrase√Īa de su tablero de inmediato y comun√≠quese con Suprema para solicitar m√°s informaci√≥n que le concierne espec√≠ficamente. Adem√°s, notifique a su empleador, a todo su personal y a sus colegas para que hagan lo mismo. Muchas de las entradas que descubrieron los investigadores usaban contrase√Īas muy d√©biles, as√≠ que aseg√ļrese de generar una contrase√Īa poderosa esta vez.

    ¬ŅCu√°l ser√≠a la forma adecuada de indemnizaci√≥n que Suprema deber√≠a ofrecer a las personas que ten√≠an su biometr√≠a comprometida para siempre? H√°ganos saber su opini√≥n en los comentarios a continuaci√≥n, o en nuestras redes sociales, en Facebook y Twitter.