Los investigadores de seguridad israelíes descubrieron que una empresa utilizada por la policía metropolitana del Reino Unido, contratistas de defensa y bancos dejó millones de registros desprotegidos. Los datos incluían información biométrica. Noam Rotem y Ran Locar entregaron su investigación al Guardián. Según se informa, la laguna jurídica se había cerrado en el momento de escribir este artículo.
En una búsqueda la semana pasada, los investigadores encontraron que la base de datos de Biostar 2 estaba desprotegida y en su mayoría sin cifrar. Pudieron buscar en la base de datos manipulando los criterios de búsqueda de URL en Elasticsearch para obtener acceso a los datos. Los investigadores tuvieron acceso a más de 27,8 millones de registros y 23 gigabytes de datos, incluidos paneles de administración, paneles de control, datos de huellas dactilares, datos de reconocimiento facial, fotos de caras de usuarios, nombres de usuario y contraseñas sin cifrar, registros de acceso a las instalaciones, niveles de seguridad y autorización. y datos personales del personal. Gran parte de los nombres de usuario y contraseñas no estaban encriptados, dijo Rotem al Guardián. “Pudimos encontrar contraseñas de texto sin formato de cuentas de administrador”, dijo.
Echale un vistazo: Investigadores exponen una violación en el sistema biométrico utilizado por la policía del Reino Unido
