Empresa de seguridad británica sufre filtración de millones de datos biométricos

Ago 27, 2019 | Privacidad

Suprema, una empresa de seguridad que trabaja con policías, bancos y contratistas militares del Reino Unido, sufrió esta semana una filtración especialmente riesgosa, no solo por su tamaño, sino por su contenido: 27.8 millones de datos, entre estos, un millón de huellas dactilares individuales, información de reconocimiento facial, nombres y contraseñas sin cifrar.

La filtración de estos datos muestra nuevamente los graves riesgos de seguridad que implica almacenar grandes cantidades de datos privados en la nube, aunado a la creciente recolección de datos biométricos, los cuales se vinculan de forma definitiva con los usuarios, informó MIT Technology Review.

En este caso, los datos biométricos habrían pertenecido a Biostar 2, un sistema de cierre, control de accesos y vigilancia en edificios que requieren seguridad privada, como almacenes y oficinas.

“[Los responsables] guardaron las huellas de forma que podían ser copiadas con propósitos maliciosos”, aseguraron los investigadores Noam Rotem and Ran Locar, quienes hallaron la base de datos expuesta y mayormente sin cifrado. Los investigadores también aseguraron al diario The Guardian, que la empresa Biostar 2 fue muy poco cooperativa y receptiva sobre el hallazgo, por lo que fue muy difícil comunicarles detalles sobre la filtración.

Finalmente, sin responder a los investigadores, la empresa aseguró que atendió la vulnerabilidad el 21 de agosto. Sin embargo, la filtración de datos biométricos supone un grave riesgo para las personas afectadas, ya que –contrario a contraseñas y otros datos– no pueden ser disociados de la identidad.


Imagen Frettie (CC BY 3.0)

Publicaciones relacionadas

Las bibliotecas deben contar con excepciones al derecho de autor para garantizar el acceso al conocimiento y la cultura

Las bibliotecas deben contar con excepciones al derecho de autor para garantizar el acceso al conocimiento y la cultura

La Segunda Sala de la Suprema Corte de Justicia de la Nación resolvió los amparos en revisión 132/2022 y 164/2022 en contra de la Ley General de Bibliotecas. Si bien la Corte resolvió a favor de la constitucionalidad de dicha ley, también interpretó que las bibliotecas depositarias no pueden poner a disposición del público las obras a menos que cuenten con autorización del titular de derechos de autor.

Parlamento Europeo cuestiona a NSO Group durante comparecencia

Parlamento Europeo cuestiona a NSO Group durante comparecencia

Eurodiputados cuestionaron duramente al representante de la empresa NSO Group, Chaim Gelfand, consejero General y oficial en Jefe de Cumplimiento de la compañía, durante una sesión del comité que investiga los abusos cometidos con esta tecnología dentro de la Unión Europea.

La aprobación de extraditar a Julian Assange a Estados Unidos manda un mensaje de intimidación a periodistas y personas alertadoras

La aprobación de extraditar a Julian Assange a Estados Unidos manda un mensaje de intimidación a periodistas y personas alertadoras

El pasado 17 de junio, la Ministra de Interior del Reino Unido, Priti Patel, aprobó una orden de extradición de Julian Assange, a petición del gobierno de Estados Unidos. Esta decisión envía un mensaje contundente para intimidar y provocar la autocensura de periodistas y de otras personas que alertan acciones y omisiones de los Estados que cometen violaciones a derechos humanos y actos de corrupción.

El reconocimiento facial en India está fuera de control

El reconocimiento facial en India está fuera de control

El estado indio de Telangana se ha convertido en la capital de la vigilancia de este país, alertan organizaciones nacionales e internacionales, que ven un gran incremento en el uso de tecnologías de inteligencia artificial para crear perfiles de su ciudadanía sin controles judiciales, ni un objetivo legítimo.

INAI no debe validar FAN ID de forma opaca y precipitada

INAI no debe validar FAN ID de forma opaca y precipitada

Por medio de la presente, expresamos nuestra inconformidad ante la ausencia de la sociedad civil en la mesa de trabajo entre el Instituto con la Federación Mexicana de Fútbol (FMF) y la Liga MX sobre la implementación del sistema de registro e identificación biométrica (Fan ID), así como las cámaras con capacidades de reconocimiento facial en los estadios de fútbol.