Quantcast
BioStar 2: falla de seguridad deja expuesto datos biométricos de millones de usuarios

BioStar 2: falla de seguridad deja expuesto datos biométricos de millones de usuarios

A día de hoy los datos biométricos son cada vez más constantes en la vida diaria, tanto para la identificación, desbloqueo de teléfonos, acceso a nuestas cuentas bancarias y otras funciones más; lamentablemente una nueva falla de seguridad deja expuesto los datos biométricos de más de un millón de usuarios que estaban dentro de BioStar 2. 

BioStar 2
BioStar 2

BioStar 2 es un sistema de bloqueo biométrico del cual es responsable la compañía «Suprema», este sistema esta basado en la web que permite el control para el acceso de instalaciones seguras como almacenes o ediciones de oficinas utilizando huellas dactilares y el reconocimiento facial para así identificar a las peronas que que tienen acceso a cada recinto de diferentes empresas.

Un par de investigadores israelís que trabajan de la mano con Vpnmentor encontraron que la base de datos de BioStar 2 estaba desprotegida y sin cifrar, dándoles así la capacidad de buscar diferentes datos biométricos manipulando los criterios de búsqueda de URL en Elasticserach. Según se describe en el informe los investigadores pudieron acceder a nada más ni nada menos que 27.8 millones de registros que pesan cerca de 23GB, incluyendo paneles de administración, tableros, datos de huellas dactilares, reconocimiento facial, fotos de los usuarios, nombres y contraseñas sin cifrar, registro de acceso a las instalaciones y mucho más datos del personal.

Pudimos encontrar contraseñas de texto plano de cuentas de administrador. El acceso permite en primer lugar ver que millones de usuarios están utilizando este sistema para acceder a diferentes ubicaciones y ver en tiempo real qué usuario ingresa a qué instalación o qué habitación en cada instalación, incluso pudimos cambiar los datos y agregar nuevos usuarios; explicaron los investigadores. 

Te puede intersar| Windows 7: se han bloqueado las actualizaciones para PCs que tengan antivirus incompatibles, conoce todos los detalles

Los investigadores tenían la capacidad de editar una cuenta existente, cambiando una huella digital original de un empleado por la del investigador, teniendo así acceso a diferentes áreas de la empresa donde pertenece el usuario original. Lo más grave de este problema es que al dejar contraseñas expuestas, pueden ser cambiadas, pero en el caso de las huellas dactilares estas no pueden ser cambiadas de ninguna forma.

El jefe de marketing de Suprema, Andy Ahn, reveló que la compañía ya realizó una investigación a profundidad acerca de este tema, y notificará lo más pronto posible a todos los usuarios que hayan podido ser afectados.

Si ha habido una amenaza definitiva en nuestros productos y / o servicios, tomaremos medidas inmediatas y haremos los anuncios apropiados para proteger los valiosos negocios y activos de nuestros clientes; dijo Ahn.

¿Qué te ha parecido esta nueva noticia? Danos tu opinión.

Fuente >> Vpnmentor/ TheGuardian

¡TE PUEDE INTERESAR!

¡TE RECOMENDAMOS!

Renzo Eduardohttps://solucioneswindroid.es/
¡Amante de la tecnología en general!

¡Síguenos!

119,849FansMe gusta
3,632SeguidoresSeguir
4,626SeguidoresSeguir
32,725suscriptoresSuscribirte

Android

Realme XT

Estas son las fechas de actualización de Android 10 para los móviles de Realme

Realme se ha estado llamando mucho la atención por los lanzamientos de sus terminales, pues estos cuentan con unas características muy buenas y a...
Smart TV y Barra de sonido de Motorola

Motorola planea lanzar una Smart TV con sistema operativo Android

Algunos fabricantes como OnePlus, Honor y Xiaomi han intentado algo nuevo y se han pasado al mercado de televisiones inteligentes, y ahora todo apunta ...
Phishing (Android)

Móviles Android son víctimas de phishing a través de mensajes de texto (SMS)

Un nuevo informe nos da a conocer que el sistema operativo Android tiene una falla de seguridad que está afectando a teléfonos de las...

Apple

Apple

Los iPhone 11/ iPhone 11 Pro tendrían carga reversible pero está deshabilitada por software

Unos meses antes de que los iPhone 11 sean presentados oficialmente, se rumoreó que estos dispositivos móviles del gigante de Cupertino contarían con soporte para realizar...
Apple

Apple trabaja en tecnología de desbloqueo con la palma de la mano

Es muy probable que en muchas películas futuristas hayas podido observar a distintos personajes ingresar a diferentes secciones de edificios identificándose con la palma...
Apple Arcade

Apple Arcade: lanzan vídeo con los juegos que estarán disponibles

Apple ya ha presentado oficialmente su servicio de videojuegos en streaming hace algunos días atrás, este servicio se lanzará para una gran cantidad de dispositivos...

Windows

Windows Core

Windows Core: ingeniero de software de Microsoft revela detalles importantes

A principios de año comenzaron a rondar nuevos informes acerca de Windows Core, el nuevo sistema operativo de Microsoft que podría ser estrenado en un nuevo dispositivo...
Windows 7

Windows 7: se han bloqueado las actualizaciones para PCs que tengan antivirus incompatibles

El pasado 15 de febrero del presente año el gigante de Redmond anunció que las PCs y portátiles que lleven Windows 7/ Windows Server 2008...
Google Chrome

Cómo activar el modo oscuro en Google Chrome en Windows, macOS, Android y iOS

El modo oscuro ha estado tomando mucha fuerza últimamente, la gente lo ha estado pidiendo en muchas aplicaciones, entre ellas Facebook, WhatsApp y algunos...