Suprema, una empresa de seguridad que trabaja con policías, bancos y contratistas militares del Reino Unido, sufrió esta semana una filtración especialmente riesgosa, no solo por su tamaño, sino por su contenido: 27.8 millones de datos, entre estos, un millón de huellas dactilares individuales, información de reconocimiento facial, nombres y contraseñas sin cifrar.
La filtración de estos datos muestra nuevamente los graves riesgos de seguridad que implica almacenar grandes cantidades de datos privados en la nube, aunado a la creciente recolección de datos biométricos, los cuales se vinculan de forma definitiva con los usuarios, informó MIT Technology Review.
En este caso, los datos biométricos habrían pertenecido a Biostar 2, un sistema de cierre, control de accesos y vigilancia en edificios que requieren seguridad privada, como almacenes y oficinas.
“[Los responsables] guardaron las huellas de forma que podían ser copiadas con propósitos maliciosos”, aseguraron los investigadores Noam Rotem and Ran Locar, quienes hallaron la base de datos expuesta y mayormente sin cifrado. Los investigadores también aseguraron al diario The Guardian, que la empresa Biostar 2 fue muy poco cooperativa y receptiva sobre el hallazgo, por lo que fue muy difícil comunicarles detalles sobre la filtración.
Finalmente, sin responder a los investigadores, la empresa aseguró que atendió la vulnerabilidad el 21 de agosto. Sin embargo, la filtración de datos biométricos supone un grave riesgo para las personas afectadas, ya que –contrario a contraseñas y otros datos– no pueden ser disociados de la identidad.
Imagen Frettie (CC BY 3.0)