MADRID, 14 (Portaltic/EP)

Un problema de seguridad registrado en el software de identificación biométrica BioStar 2 ha expuesto 27,8 millones de registros con los datos de más de un millón de personas que estaban almacenados de forma insegura, incluidas contraseñas e información de acceso a cuentas y edificios gubernamentales.

Biostar 2 es un sistema que utilizan 5.700 organizaciones en 83 países del mundo, y sus vulnerabilidades, que fueron solucionadas este martes, se han revelado en una investigación los investigadores de ciberseguridad Noam Rotem y Ran Locar, este último fundador de VPN Mentor, como recoge la compañía en un comunicado.

La brecha de seguridad y los datos filtrados han sido definidos como de alta sensibilidad por los investigadores, debido a que no existe la posibilidad de modificar la información biométrica una vez comprometida.

Entre la información filtrada se encuentran datos personales de empleados de empresas y nombres de usuarios y contraseñas sin encriptar, lo que daba a los ciberatacantes la posibilidad de hackear instalaciones públicas y alterar sus protocolos de seguridad.

Los investigadores fueron capaces de acceder a más de un millón de registros de datos de huellas dactilares de usuarios y de información de reconocimiento facial, incluidas imágenes de las personas.

En total, los expertos pudieron acceder a un archivo centralizado con 23 GB de datos de usuarios y 27,8 millones de registros de datos, incluyendo también otros datos como la información del dispositivo y el sistema de los usuarios, direcciones de domicilios y de correos electrónicos y registros de entrada, entre otros.

Los problemas de seguridad fueron descubiertos este 5 de agosto y puestos en conocimiento de Suprema y BioStar el día 7, y se solucionaron este martes 13 de agosto.

BIOSTAR 2 Y SUPREMA

BioStar 2 es una herramienta desarrollada por Suprema, una de las 50 empresas proveedoras de seguridad más grandes del mundo y asegura en su web ser la número uno en identificación biométrica en la región de EMEA (Europa, Oriente Medio y África).

Este 'software', integrado en la plataforma AEOS, es capaz de identificar a una persona a tanto por la huella dactilar como el reconocimiento facial. Funciona a través de una aplicación centralizada que gestiona permisos y que se integra en servicios de terceros.

AEOS es utilizado actualmente por más de 5.700 organizaciones en 83 países del mundo, incluyendo empresas multinacionales, negocios locales, gobiernos, bancos e incluso la Policía Metropolitana de Reino Unido. Más de 1,5 millones de instalaciones en todo el mundo usan este sistema.