Los investigadores dicen que más de un millón de huellas digitales y otros datos confidenciales han sido expuestos en línea por una empresa de seguridad biométrica.
Vista previa(abre en una nueva pestaña)
Los investigadores que trabajan con la firma de ciberseguridad VPNMentor dicen que accedieron a los datos de una herramienta de seguridad llamada Biostar 2.
Es utilizado por miles de empresas en todo el mundo, incluida la Policía Metropolitana del Reino Unido, para controlar el acceso a partes específicas de instalaciones seguras.
Suprema, la empresa que ofrece Biostar 2, dijo que estaba abordando el problema.
“Si ha habido una amenaza definitiva en nuestros productos y / o servicios, tomaremos medidas inmediatas y haremos los anuncios apropiados para proteger los valiosos negocios y activos de nuestros clientes”, dijo un portavoz de la compañía al Guardian .
Según VPNMentor, los datos expuestos, descubiertos el 5 de agosto, se hicieron privados el 13 de agosto.
No está claro cuánto tiempo estuvo accesible.
Además de los registros de huellas digitales, los investigadores dicen que encontraron fotografías de personas, datos de reconocimiento facial, nombres, direcciones, contraseñas, historial de empleo y registros de cuándo habían accedido a áreas seguras.
Desde que se conoció la noticia de la exposición de datos, algunos han cuestionado hasta qué punto se pusieron a disposición datos de huellas digitales reales.ANUNCIO
Sin embargo, los investigadores de seguridad cibernética dicen que respaldan su investigación.
Suprema dijo en un comunicado a la BBC que estaba al tanto de los informes de la violación y los estaba tomando “muy en serio”.
“[Suprema] está investigando las acusaciones en los informes de prensa y se comunicará con terceros y / o individuos apropiados según sea necesario.
“En esta etapa, no puede hacer más comentarios, pero, si corresponde, emitirá una declaración de prensa adicional a su debido tiempo, incluidas las correcciones de cualquier afirmación errónea en los informes hasta la fecha”.
Entre las organizaciones del Reino Unido directamente afectadas por la violación se encontraba Tile Mountain, un minorista de artículos para el hogar.
Biostar 2 solo se usó en la oficina central de la compañía en Stoke on Trent, dijo el director de TI, Colin Hampson.
Dijo que desde el 26 de febrero de 2018, Tile Mountain no había sido un “cliente activo” de Suprema’s, sino que había almacenado datos biométricos en sus propios servidores internos seguros.
“A pesar de que Tile Mountain no es un cliente activo de Suprema, es preocupante que no se haya hecho ningún contacto para informarnos que los datos pueden haber sido comprometidos; esto podría haber impedido que Tile Mountain cumpliera con sus obligaciones bajo el GDPR [Reglamento General de Protección de Datos], “agregó.