p Uma empresa de segurança que lida com a identificação de impressões digitais de funcionários para empresas em todo o mundo expôs mais de 2 milhões de bits de dados, incluindo 76, 000 impressões digitais, de acordo com um grupo de pesquisa de ameaças cibernéticas. p Antheus Tecnologia, uma empresa brasileira que desenvolve e gerencia sistemas automatizados de identificação de impressão digital, deixaram 16 gigabytes de informações altamente confidenciais relacionadas à identificação do cliente e detalhes biométricos não protegidos em seus servidores. A violação foi descoberta por pesquisadores da SafetyDetectives.com, especializada na análise de software antivírus. Os pesquisadores dizem que a violação foi protegida.

p A ameaça de roubo de dados biométricos é mais séria do que a violação média de senha ou infecção por malware. Assim que uma violação é detectada, um usuário pode alterar uma senha ou aplicar um patch de software para eliminar a ameaça. Mas os dados de impressão digital são diferentes:impressões digitais são para a vida toda, eles não podem ser "atualizados" ou alterados. As varreduras da íris e os dados de reconhecimento facial também são essencialmente permanentes.

p O servidor Antheus foi encontrado para empregar medidas fracas em relação ao acesso ao sistema. Ele também armazenou imagens reais de impressão digital e registros de índice que poderiam ser facilmente combinados e utilizados em atividades criminosas por hackers mal-intencionados.

p “O método não seguro pelo qual a Antheus Tecnologia armazena informações é bastante alarmante pela sua importância, "disse o pesquisador Anurag Sen." É ainda mais alarmante que a Antheus Tecnologia foi construída e implantada por uma empresa de segurança. "

p "Em vez de salvar um hash da impressão digital (que não pode ser submetido à engenharia reversa), Antheus está salvando as impressões digitais reais das pessoas por meio de uma codificação rudimentar que pode ser replicada para fins maliciosos, "Sen explicou.

p A violação de segurança é preocupante, considerando a crescente dependência de dados biométricos para acesso a computadores pessoais, telefones celulares e instituições bancárias e comerciais.

p O incidente é uma reminiscência do roubo cibernético de 22 milhões de registros pessoais e 1 milhão de impressões digitais usadas pelo FBI em 2015. Em uma análise do evento por uma das vítimas de roubo de identidade, Janice Kephart, fundador da Secure Identity and Biometrics Association, ela disse que todos os que trabalharam para o governo desde 2000 "agora não estão apenas sujeitos a roubo de identidade com base em nossas informações biográficas, mas nossas impressões digitais agora estão ligadas a esses dados biográficos "para sempre.

p Sen observou que os tipos de atividade criminosa que a violação expõe aos usuários incluem roubo de identidade, acesso a informações classificadas, roubo financeiro, ataques de phishing, chantagem, extorsão e ransomware.

p Ele listou medidas, muitos deles há muito estabelecidos, soluções de bom senso, para proteger contra roubo de identidade. Entre eles:

p - Verifique se o site em que você está é seguro (procure https e / ou cadeado fechado)

p - Dê apenas o que você acha que não pode ser usado contra você (evite números de identificação do governo, preferências pessoais que podem causar problemas se tornadas públicas, etc.)

p - Crie senhas seguras combinando letras, números, e símbolos - Utilize ferramentas de varredura online para verificar se há vulnerabilidades conhecidas em seus dispositivos - Não clique em links em e-mails a menos que tenha certeza de que o remetente é legítimo - Evite usar informações de cartão de crédito e digitar senhas em redes WiFi inseguras p © 2020 Science X Network