Brecha em sistema biométrico vaza dados de mais de 1 milhão de pessoas

Incluindo informações de governos, bancos e da polícia do Reino Unido

Dois pesquisadores de segurança israelenses descobriram, na semana passada, uma brecha no acesso ao banco de dados virtual do Biostar 2, um sistema de bloqueio por biometria desenvolvido pela empresa sul-coreana Suprema e utilizado em larga escala ao redor do mundo.

Foram Noam Rotem e Ran Locar que encontraram o banco de dados durante um projeto paralelo, no qual examinavam “portas que procuram por blocos de IP conhecidos e usam esses blocos para encontrar falhas nos sistemas das empresas que poderiam levar a violações de dados”. Segundo a dupla, depois que se depararam com os arquivos do Biostar 2, poderiam facilmente manipular as URLs para terem acesso a quaisquer dados contidos nelas.

“Os pesquisadores tiveram acesso a mais de 27,8 milhões de registros e 23 gigabytes de dados, incluindo painéis de administração, dashboards, dados de impressões digitais, dados de reconhecimento facial, fotos de usuários, nomes de usuário e senhas não criptografados, registros de acesso às instalações, níveis de segurança e liberação e detalhes pessoais do pessoal”, divulgou o jornal The Guardian.

A situação fica ainda pior com a informação de que o sistema Biostar 2 integra o sistema de controle AEOS, uma plataforma da Nedap utilizada em 83 países por cerca de 5700 companhias, incluindo governos, bancos e a Polícia Metropolitana de Londres.

Ainda de acordo com Rotem e Locar, os pesquisadores tentaram contatar a Suprema muitas vezes antes de enviarem qualquer notificação ao The Guardian, mas não obtiveram sucesso.

Agora, a vulnerabilidade está consertada. “Se houver alguma ameaça definitiva em nossos produtos e / ou serviços, tomaremos medidas imediatas e faremos anúncios apropriados para proteger os valiosos negócios e ativos de nossos clientes”, afirmou Andy Ahn, chefe de marketing da Suprema.

Vale lembrar que, diferentemente de senhas digitadas ou desenhadas, as impressões digitais e, até mesmo, os rostos dos usuários não podem ser substituídos – e esse é o maior problema dadas as circunstâncias.

Fonte: pcworld.com.br