As impressões digitais de 1 milhão de pessoas, junto informações de reconhecimento facial, nomes de usuário e senhas não criptografadas de funcionários foram descobertos em um banco de dados publicamente acessível da Suprema, empresa responsável pelo sistema biométrico Biostar 2.

A tecnologia é importante, usada em conjunto com um sistema chamado AEOS, usado por 5.700 organizações em 83 países, incluindo governos, bancos e a polícia do Reino Unido. O Biostar2 é um sistema de trancas por biometria, que permite controle centralizado de acesso a instalações como escritórios e depósitos.

A falha que vazou as informações foi descoberta pelos pesquisadores israelenses de segurança Noam Rotem e Ran Locar que trabalham com o VPNmentor, um serviço que analisa serviços de rede privada virtual. Eles estavam executando um projeto paralelo para verificar portas que procuram blocos IP conhecidos e usar essas para encontrar falhas nos sistemas das empresas que poderiam levar a violações de dados.

Os pesquisadores tiveram acesso a mais de 27,8 milhões de registros e 23 gigabytes de dados, incluindo painéis de administração, dados de impressões digitais, dados de reconhecimento facial, fotos de usuários, nomes de usuário e senhas não criptografados, registros de acesso às instalações, níveis de segurança e liberação e detalhes pessoais do pessoal.

Os pesquisadores fizeram várias tentativas para contatar a Suprema antes de levar o documento ao The Guardian na semana passada. Na madrugada de quarta-feira (14) (horário da Austrália) a vulnerabilidade foi encerrada.

O chefe de marketing da Suprema, Andy Ahn, disse ao The Guardian que a empresa havia feito uma “avaliação aprofundada” das informações fornecidas pela VPNmentor e informaria os clientes se houvesse uma ameaça. “Se houver qualquer ameaça definitiva em nossos produtos ou serviços, tomaremos medidas imediatas e faremos anúncios apropriados para proteger os valiosos negócios e ativos de nossos clientes”, disse Ahn.

 

Via: The Guardian