Início » Antivírus e Segurança » Brecha em sistema de segurança expõe impressões digitais de 1 milhão de pessoas

Brecha em sistema de segurança expõe impressões digitais de 1 milhão de pessoas

O sistema biométrico da Suprema também permitiu acesso a registros de reconhecimento facial, nomes de usuários e senhas

Victor Hugo Silva Por

Ao mesmo tempo em que oferece mais segurança, o uso de impressões digitais cria ainda mais dados para serem expostos. É o caso de uma empresa que, com uma vulnerabilidade, permitiu o acesso às  digitais de mais de 1 milhão de pessoas.

TheDigitalWay / impressão digital na tecla Enter de um teclado / Pixabay / biometria

Segundo o The Guardian, a brecha já foi corrigida, mas expôs os registros de reconhecimento facial, além de nomes de usuários e senhas não criptografadas. Os dados são mantidos pela Suprema, uma empresa que oferece um sistema biométrico de segurança.

Batizado de Biostar 2, ele usa impressões digitais e reconhecimento facial para liberar acesso a áreas como escritórios e depósitos. Em julho, a Suprema anunciou a integração do Biostar 2 com o AEOS, outro sistema usado por 5,7 mil organizações, incluindo governos, bancos e a polícia de Londres.

A brecha foi descoberta pelos pesquisadores em segurança Noam Rotem e Ran Locar, em conjunto com o vpnMentor, um site que avalia serviços de VPN. Em um projeto paralelo, eles verificaram portas em blocos de IP conhecidos para encontrar possíveis falhas em sistemas de empresas.

No caso da Suprema, eles conseguiram acessar o banco de dados por um navegador e manipular a URL para visualizar ainda mais informações. Eles identificaram registros de empresas em países como Estados Unidos, Reino Unido, Japão, Alemanha e Índia.

Os pesquisadores contabilizaram 27,8 milhões de registros, o equivalente a 23 GB de dados. Isso inclui impressões digitais, reconhecimento facial, fotos, nomes de usuário e senhas, registros de acesso e informações sobre níveis de segurança.

A vulnerabilidade era tanta que eles poderiam adicionar usuários ao banco de dados, o que permitiria o acesso de pessoas não autorizadas às instalações das empresas. O chefe de marketing da Suprema, Andy Ahn, afirmou ao Guardian que a empresa iniciou uma “avaliação profunda” e informará seus clientes caso seja necessário.

“Se houver qualquer ameaça definitiva em nossos produtos e/ou serviços, tomaremos medidas imediatas e faremos anúncios apropriados para proteger os valiosos negócios e ativos de nossos clientes”, afirmou.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

FastSloth87

O comentarista médio de todo site de tecnologia:

Lê o título
Olha a imagem
Tira uma conclusão baseada em achismo
Rola até o final e comenta sem ler a matéria

Dayman Novaes

quais SO? Nos Sistemas Operacionais Android e iOS sim, são da forma que você mencionou.

Drax

Show. Esses dias fui num batalhão do exército e colheram minha digital também.
Mas nos SO é da forma que eu imaginei acima? Ou funciona diferente?

Dayman Novaes

Essa notícia não tem nada a ver com os sistemas biométricos usado no Android e no iOS, e sim com a empresa Suprema, uma empresa de segurança. Sabe quando você vai entrar em algum prédio e eles cadastram sua biometria? Então, alguns deles são feitos pela Suprema...

Swordfish

A Apple não armazena digital ou face, é somente um modelo matemático, tornando-se praticamente engenharia reversa.

Drax

Eu achava que isso ficava armazenado somente no SO. Pensei que o SO dava um "ok" ao app, dizendo ser a digital cadastrada e o app liberava o acesso.
Agora tenho receio em usar o sistema de digitais novamente

grande_dino_2

Só mandar o pessoal trocar a digital e o rosto.
Fácil, fácil.